다음 명령으로 openconnect를 사용하여 VPN 네트워크에 연결하려고 합니다.
sudo openconnect -s /etc/vpnc/vpnc-script SERVER
원격 네트워크의 컴퓨터에 연결할 수 있도록 VPN에 연결했지만 인터넷 트래픽이 VPN을 통해 라우팅되지 않습니다. 이것이 기본 동작입니까? 모든 트래픽을 어떻게 라우팅합니까?
나는 이전에 시도했습니다:
sudo route add default dev tun0
하지만 그때는 Google에 핑(Ping)도 할 수 없었습니다.
내 시스템은 openconnect v7.06이 설치된 Manjaro Linux입니다.
답변1
최소한 VPN 게이트웨이 주소는 일반 기본 게이트웨이를 사용해야 합니다. 그렇지 않으면 터널 끝점에 더 이상 연결할 수 없어 터널이 실패하고 아무 일도 일어나지 않게 됩니다.
터널을 통과하도록 협상/구성되는 네트워크가 VPN 게이트웨이에 따라 다르지만 다른 네트워크에 대한 일부 라우팅 규칙도 추가할 수 있습니다. 제대로 작동하는지 여부는 이러한 네트워크가 터널을 통과하도록 허용하는 터널의 반대편에 따라 다릅니다.
일부 회사에서는 모든 트래픽이 터널을 통과하도록 요구하고, 다른 회사에서는 터널을 통과하려는 네트워크만 구성하고 나머지는 변경하지 않습니다.
답변2
비슷한 문제를 해결했습니다.
sudo /sbin/modprobe tun