저는 Ubuntu Maverick을 사용하고 있으며 설정은 다음과 같습니다.
우리 라우터는 우리를 회사의 VPN에 연결해 주며, 이를 통해 우리는 일부 내부 웹사이트에 액세스할 수 있습니다. 또한 원격 데스크톱과 해당 웹 사이트를 매일 사용하려면 클라이언트의 VPN에 연결해야 합니다.
이 고객은 VPN에 연결하기 위한 웹 인터페이스를 가지고 있으며, 이를 통해 우리가 로그인하고 네트워크에서 서비스를 사용할 수 있게 해주는 Java 애플리케이션이 실행됩니다.
이렇게 하면 모든 브라우저에서 회사의 VPN 서비스(웹사이트)에 액세스할 수 없게 됩니다. 이것은 다른 (Windows) 컴퓨터에서는 발생하지 않으며 사무실에서 GNU/Linux를 사용하는 유일한 사람입니다.
지금은 회사 서비스에 접속하기 위해 클라이언트 VPN에서 로그아웃한 상태인데 두 VPN을 동시에 사용할 수 있는 솔루션이 있을 거라고 확신합니다.
편집하다:고객의 VPN은 Juniper Login(Java 클라이언트)을 통해 사용하고 있으며, 라우터를 통해 회사의 VPN에 자동으로 연결됩니다.
답변1
분할 터널링이 아닌 전체 터널링을 위해 VPN 시스템 중 하나 이상을 설정할 수 있습니다.
전체 터널링은 VPN 터널을 통해 0.0.0.0/0(모든 것)을 라우팅하는 것을 의미하고, 분할 터널링은 조직의 특정 IP 주소만 라우팅하는 것을 의미합니다.
라우팅 테이블을 확인하려면 "ip 경로 목록"을 사용하십시오.
VPN 관리자가 설정한 전체 및 분할 구성을 피하려면 자체 VPN 클라이언트를 래핑해야 할 수도 있습니다. 대부분의 SSL-VPN 솔루션은 단순히 PPP 인터페이스를 SSL로 캡슐화하고 이를 게이트웨이의 포트 443으로 전송하기 때문에 이론적으로는 어렵지 않지만 실제로는 까다로울 수 있습니다.
나는 이 작업을 몇 번 해봤는데 여러분을 정말 짜증나게 할 두 가지 일은 Linux의 표준 PPPD 데몬이 개자식이라는 것입니다(TUN/TAP 위에서 실행되는 사용자 모드 실행 파일은 아름다운 축복이 될 것입니다. pppd는 A입니다).착란), 일반적으로 SSL-VPN 게이트웨이에서 매우 구체적인 URL을 입력해야 터널에 연결할 수 있습니다. 예를 들어 웹 양식을 사용하여 다양한 쿠키 등을 인증하고 가져옵니다.