Назад | Перейти на главную страницу

Как использовать OpenConnect без блокировки порта 443?

Я перенес компьютер с Windows 10 на Ubuntu.

В Windows 10 я подключился к Cisco VPN через Клиент Cisco AnyConnect. Он работал нормально и разрешил мне использовать порт 443 при подключении к VPN (просмотр в HTTPS, чтение писем и т. д.).

Если не ошибаюсь, это должен относиться к Клиент Cisco AnyConnect пробовать DTLS через UDP по умолчанию (с откатом на TCP на случай, если это не сработает).

Я подключился к тому же Cisco VPN из Ubuntu с Клиент OpenConnect, который должен вести себя так же.

Он работает нормально, но когда VPN включен, порт 443 заблокирован (при просмотре или чтении писем он зависает).

Я пробовал изменить порт DTLS с 443 к 10443:

$ sudo openconnect -u myuser@acme.com --dtls-local-port=10443 vpn.acme.com

но я не уверен, как читать вывод:

POST https://vpn.acme.com/
Connected to 11.22.33.44:443
SSL negotiation with vpn.acme.com
Connected to HTTPS on vpn.acme.com
XML POST enabled
Please enter your username and password.
POST https://vpn.acme.com/
Enter your one-time password (OTP). If you do not have an OTP, you must register an authentication device in your OneLogin user profile.
Response:
POST https://vpn.acme.com/
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected as 10.10.25.54, using SSL, with DTLS in progress
Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-(null))-(AES-256-GCM).
Unknown DTLS packet type f9, len 16

Кажется, он работает 10443, так что 443 из предыдущего вывода следует относиться только к рукопожатию (а не к UDP-соединению):

$ sudo netstat -peanut | grep 10443
udp        0      0 192.168.2.48:10443      11.22.33.44:443       ESTABLISHED

Это по-прежнему блокирует каждый трафик на 443, хотя.

Как я могу запретить клиенту OpenConnect VPN изолировать весь мой компьютер?