web-dev-qa-db-fra.com

Cisco AnyConnect Tunneling Split sur Windows 10

Je reçois des problèmes avec le VPN d'un client.

Contexte:

Je suis un Android Ingénieur et je travaille avec un client dont les ressources, les référentiels, les tableaux de bord, le courrier électronique, CD/CD, etc. sont derrière un réseau VPN.

problème:

Il y a un ensemble d'outils que je dois utiliser pour travailler sur l'application de cet client. Mais ces outils ne fonctionnent pas derrière le VPN car il apparaît que le VPN bloque essentiellement tout (Google, Slack, Android Studio, etc.).

Question:

Les gars IOS utilisent un outil appelé Shimo pour faire un tunnel divisé avec le VPN et la connexion Internet locale. Ils sont donc capables d'accéder aux ressources derrière le VPN et d'utiliser leurs outils.

Y a-t-il quelque chose comme ça pour Windows 10?

Notes:

  • Je fais (beaucoup) de googling essayant de trouver un outil similaire qui fonctionne avec Cisco Anyconnect Protocoles sans chance.
  • J'ai essayé de configurer Windows 10 VPN.
  • En fait, je dispose de deux ordinateurs afin d'essayer de définir un réseau local entre les deux ordinateurs avec un dossier partagé, de cette façon, je peux cloner le repo git de l'ordinateur VPN'D dans ce dossier de partage et l'accéder à partir de mon autre ordinateur. Avec Android Studio et tous les outils que j'utilise. Au moins c'était l'idée, mais dès que je tourne le VPN sur l'ordinateur VPN'D disparaît du réseau.
  • Essayé de faire la même chose avec un espace de travail amazonien VM mais n'a pas pu définir un dossier d'action.
  • Serait génial d'obtenir une solution qui ne nécessite pas trop d'effort, peut-être que je manque du client de type Shimo pour Windows?
  • Le client n'est pas flexible sur le VPN, permettant ainsi à Slack, à Google et à des choses comme ça de passer par le VPN n'est pas une option.

Edit 1:

  • J'essaie de configurer l'adaptateur VPN de Cisco pour utiliser la passerelle par défaut sur le réseau distant, comme s'il est indiqué sur Ceci POST. Mais sur Windows 10, il n'y a pas d'option pour cela:

exemple

  • J'essaie d'utiliser OpenConnect au lieu de Cisco, car OpenConnect supposait supposément soutenir le protocole de Cisco. Cependant, je ne suis pas vraiment sûr de savoir comment importer le profil de Cisco dans OpenConnect. Mon client Cisco travaille avec un nom d'hôte pour le VPN, un nom d'utilisateur, un mot de passe, vous devez choisir un groupe et, après cela, vous devez mettre un jeton 2fa que je passe à travers le Symantec VIP App . Je ne suis pas vraiment sûr comment configurer tout cela sur OpenConnect:

exemple de configure

3
4gus71n

Le client Cisco AnyConnect doit bloquer le réseau local pour l'ordinateur. Ceci est dicté par le serveur VPN, mais apparemment, le client Shimo peut l'ignorer.

Un client VPN de remplacement est OpenConnect , décrit comme "Un client VPN SSL initialement créé pour prendre en charge le VPN de CiscoConnect SSL" puisque "le client Cisco ... a trouvé qu'il dispose de nombreuses lacunes".

Pour extraire les détails de connexion de Cisco AnyConnect, cela peut être trouvé dans le fichier %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile, qui est (ou contient) un fichier XML.

Ce fichier XML peut contenir la balise HostAddress, qui a l'adresse de votre serveur VPN. Notez qu'il peut aussi être HostName et il peut y avoir plusieurs balises. Vous devez choisir le bon.

Vous aurez peut-être aussi besoin du groupe VPN aussi. Dans ce cas, recherchez le mot-clé group dans le XML (et probablement XSD) pour obtenir les informations de groupe requises.

Plus d'informations sur la structure du fichier XML peuvent être trouvées dans l'article
[.____] AnyConnect XML Préférences .

C'est aussi loin que je peux aller sans avoir les deux produits sur mon ordinateur. N'hésitez pas à ajouter à ma réponse toute étapes supplémentaires que vous avez prises.

3
harrymc