私はUbuntu Maverickを使用しており、設定は次のとおりです。
私たちのルーターは私たちを会社のVPNに接続し、それによって私たちはいくつかの内部ウェブサイトにアクセスできます。また、リモートデスクトップとそのWebサイトを毎日使用するには、クライアントのVPNに接続する必要があります。
この顧客はVPNに接続するためのWebインターフェースを持っており、これによりログインしてネットワーク上でサービスを利用できるようにするJavaアプリケーションが実行されます。
これにより、すべてのブラウザが会社のVPNサービス(ウェブサイト)にアクセスできなくなります。これは他の(Windows)コンピュータでは発生せず、オフィスでGNU / Linuxを使用している唯一の人です。
今は会社サービスに接続するためにクライアントVPNからログアウトしていますが、両方のVPNを同時に使用できるソリューションがあると確信しています。
編集する:顧客のVPNはJuniper Login(Javaクライアント)を介して使用されており、ルーターを介して会社のVPNに自動的に接続されます。
答え1
スプリットトンネリングではなく、完全トンネリングのためにVPNシステムの1つ以上を設定できます。
フルトンネリングとは、VPNトンネルを介して0.0.0.0/0(すべて)をルーティングすることを意味し、スプリットトンネリングとは、組織の特定のIPアドレスのみをルーティングすることを意味します。
ルーティングテーブルを確認するには、「ip ルートリスト」を使用します。
VPN管理者が設定した完全なおよび分割構成を回避するには、独自のVPNクライアントをラップする必要があるかもしれません。ほとんどのSSL-VPNソリューションは、PPPインターフェイスをSSLにカプセル化してゲートウェイのポート443に転送するだけで、理論的には難しくありませんが、実際には難しいかもしれません。
私はこれを何度も試しましたが、本当に迷惑になる2つのことは、Linuxの標準のPPPDデーモンがパーソナライズされていることです(TUN / TAPの上で実行されるユーザーモードの実行可能ファイルは美しい祝福です。pppdはAです)。錯乱)、通常はSSL-VPNゲートウェイから非常に具体的なURLを入力する必要があり、トンネルに接続できます。たとえば、Webフォームを使用してさまざまなCookieなどを認証して取得します。