Как использовать OpenConnect без блокировки порта 443?

Я перенес машину с Windows 10 в Ubuntu.

В Windows 10 я подключился к Cisco VPN через клиента Cisco AnyConnect . Он работал нормально, и позволил мне использовать порт 443 при подключении к VPN (просмотр в HTTPS, чтение писем и т. Д.).

Если я не ошибаюсь этот должен быть связан с клиентом Cisco AnyConnect , пытающимся по умолчанию использовать DTLS через UDP (с откатом на TCP в случае, если он не работает).

Я подключился к той же Cisco VPN из Ubuntu с OpenConnect Client , который должен вести себя так же.

Работает нормально, но при включенном VPN порт 443 блокируется (если я пытаюсь просматривать или читать электронную почту, он зависает).

Я попытался изменить порт DTLS с 443 на 10443:

$ sudo openconnect -u myuser@acme.com --dtls-local-port=10443 vpn.acme.com

, но я не уверен, как прочитать вывод:

POST https://vpn.acme.com/
Connected to 11.22.33.44:443
SSL negotiation with vpn.acme.com
Connected to HTTPS on vpn.acme.com
XML POST enabled
Please enter your username and password.
POST https://vpn.acme.com/
Enter your one-time password (OTP). If you do not have an OTP, you must register an authentication device in your OneLogin user profile.
Response:
POST https://vpn.acme.com/
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected as 10.10.25.54, using SSL, with DTLS in progress
Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-(null))-(AES-256-GCM).
Unknown DTLS packet type f9, len 16

Кажется, он работает на 10443, поэтому 443 из предыдущего выхода должен относиться только к рукопожатию (а не к соединению UDP):

$ sudo netstat -peanut | grep 10443
udp        0      0 192.168.2.48:10443      11.22.33.44:443       ESTABLISHED

Однако он по-прежнему блокирует каждый трафик на 443 .

Как я могу запретить клиенту OpenConnect VPN изолировать весь мой компьютер?

0
задан 11 September 2019 в 15:59

0 ответов

Другие вопросы по тегам:

Похожие вопросы: