Перейти к содержанию

Настройка Openconnect. Подскажите пожалуйста.

schr1ger
 Поделиться

Рекомендуемые сообщения

schr1ger Новичок

schr1ger

Опубликовано
Опубликовано

Здравствуйте. Соединение поднимаю на Entware.

echo 'password' | \
openconnect \
    --user user \
    --passwd-on-stdin \
    --background \
    --no-dtls \
    --os win \
    --interface=ssltun0 \
    --verbose \
    https://server

 

Появляется интерфейс ssltun0.

Собственно вопросов несколько:

1) Направить весь трафик к нему, видимо кроме трафика до него самого. (для подключения)

2) По возможности ронять в заранее созданную политику (я так понимаю, политика это просто таблица с определённым индексом)

3) Автоконнект

4) Переподключения

 

Если кто-то может помочь с этими вопросами, буду очень благодарен. Думаю интересно будет многим, в любом случае, если вы знаете как это реализовать, но не хотите по каким то причинам постить это сюда или в целом в открытом доступе. Напишите пожалуйста в личку, договоримся)

Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано
1 час назад, schr1ger сказал:

1) Направить весь трафик к нему, видимо кроме трафика до него самого. (для подключения)

Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.

schr1ger Новичок

schr1ger

Опубликовано
  • Автор
Опубликовано (изменено)
15 минут назад, Александр Рыжов сказал:

Видимо, хотели направить в openconnect только выборочный трафик? Посмотрите /opt/lib/netifd/proto/vpnc-script, вся логика там, он очень общего вида.

Весь хотел бы. Вижу два варианта:

1) выполнить какую то команду, что бы трафик всех клиентов роутера ходил через этот тунель. но это вроде как не гибко и не явно.

2)Как я писал выше, правильно ли я понимаю что реализация приоритетов подключения подразумевает под собой набор таблиц маршрутизации с разным приоритетом? Если так, то было бы интересно создать приоритет, который появиться в интерфейсе роутера и привязать этот тунель в этот приоритет. Либо же в ручном  режиме создать политику, и потом через консоль привязать туда этот тунель.

 

ps: Я правильно понимаю, то что вы порекомендовали посмотреть, это скрипт который можно выполнять при подключении? Просто у меня файл пустой в роутере по этому пути, но я нашёл его на gitlab

Изменено пользователем schr1ger

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю