vpnc脚本替换,用于简单的分割隧道vpn设置
vpn-slice的Python项目详细描述
这是对 vpnc-script 由OpenConnect或 VPNC。
而不是试图复制标准企业vpn的行为 客户端,通常重新路由all vpn,这个试图通过一个入侵 公司VPN。这也被称为split-tunnelvpn,因为它会分裂 vpn隧道和普通网络之间的流量 接口。
vpn-slice使设置分通道VPN变得容易:
- 它仅通过 虚拟专用网。
- 它使用VPN的DNS服务器自动查找命名主机, 并将它们的条目添加到您的/etc/hosts(它将清除 在vpn断开连接后,不会改变 ``/etc/resolv.conf``完全。
用法
您应该指定vpn-slice作为连接脚本 openconnect或vpnc。已经用vpnc v0.5.3,openconnect进行了测试 V7.06+(Cisco AnyConnect和Juniper协议)和V8.0+(泛全球保护 协议)。
例如:
$ sudo openconnect gateway.bigcorp.com -u user1234 \
-s 'vpn-slice 192.168.1.0/24 hostname1 hostname2'
$ cat /etc/hosts
...
192.168.1.1 dnsmain00 dnsmain00.bigcorp.com # vpn-slice-tun0 AUTOCREATED
192.168.1.2 dnsbackup2 dnsmain2.bigcorp.com # vpn-slice-tun0 AUTOCREATED
192.168.1.57 hostname1 hostname1.bigcorp.com # vpn-slice-tun0 AUTOCREATED
192.168.1.173 hostname1 hostname1.bigcorp.com # vpn-slice-tun0 AUTOCREATED
注意vpn-slice只接受两个主机名 (hostname1)以及主机到IP*别名 (alias2=alias2.bigcorp.com=192.168.1.43)。前者是第一个 使用VPN的DNS服务器查找。两者也都添加到 路由表,以及到/etc/hosts(除非 --no-host-names已指定)。在本例中,多个 可以为单个IP地址指定别名。
有许多命令行选项可以改变 vpn-slice;尝试vpn-slice--help全部显示。
使用--verbose运行可以解释它在做什么,而 使用--dump运行显示 来电者。
欢迎加入QQ群-->: 979659372
