すべてのトラフィックが openconnect VPN 経由でルーティングされるわけではありません。

すべてのトラフィックが openconnect VPN 経由でルーティングされるわけではありません。

次のコマンドでopenconnectを使用してVPNネットワークに接続しようとしています。

sudo openconnect -s /etc/vpnc/vpnc-script SERVER

リモートネットワーク上のコンピュータに接続できるようにVPNに接続しましたが、インターネットトラフィックはVPNを介してルーティングされません。これがデフォルトの動作ですか?すべてのトラフィックをどのようにルーティングしますか?

私は以前試しました:

sudo route add default dev tun0

しかし、その時はGoogleにPingもできませんでした。

私のシステムは、openconnect v7.06がインストールされているManjaro Linuxです。

答え1

少なくともVPNゲートウェイアドレスは通常のデフォルトゲートウェイを使用する必要があります。そうしないと、トンネルエンドポイントに接続できなくなり、トンネルが失敗し、何も起こりません。

トンネルを通過するようにネゴシエート/構成されているネットワークは、VPNゲートウェイによって異なりますが、他のネットワークのいくつかのルーティングルールも追加できます。正常に動作するかどうかは、これらのネットワークがトンネルを通過できるようにするトンネルの反対側によって異なります。

一部の企業では、すべてのトラフィックがトンネルを通過することを要求し、他の企業ではトンネルを通過するネットワークのみを構成し、残りは変更しません。

答え2

同様の問題を解決しました。

sudo /sbin/modprobe tun

関連情報