Я перенес компьютер с Windows 10 на Ubuntu.
В Windows 10 я подключился к Cisco VPN через Клиент Cisco AnyConnect. Он работал нормально и разрешил мне использовать порт 443
при подключении к VPN (просмотр в HTTPS, чтение писем и т. д.).
Если не ошибаюсь, это должен относиться к Клиент Cisco AnyConnect пробовать DTLS через UDP по умолчанию (с откатом на TCP на случай, если это не сработает).
Я подключился к тому же Cisco VPN из Ubuntu с Клиент OpenConnect, который должен вести себя так же.
Он работает нормально, но когда VPN включен, порт 443
заблокирован (при просмотре или чтении писем он зависает).
Я пробовал изменить порт DTLS с 443
к 10443
:
$ sudo openconnect -u myuser@acme.com --dtls-local-port=10443 vpn.acme.com
но я не уверен, как читать вывод:
POST https://vpn.acme.com/ Connected to 11.22.33.44:443 SSL negotiation with vpn.acme.com Connected to HTTPS on vpn.acme.com XML POST enabled Please enter your username and password. POST https://vpn.acme.com/ Enter your one-time password (OTP). If you do not have an OTP, you must register an authentication device in your OneLogin user profile. Response: POST https://vpn.acme.com/ Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 20 Connected as 10.10.25.54, using SSL, with DTLS in progress Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-(null))-(AES-256-GCM). Unknown DTLS packet type f9, len 16
Кажется, он работает 10443
, так что 443
из предыдущего вывода следует относиться только к рукопожатию (а не к UDP-соединению):
$ sudo netstat -peanut | grep 10443
udp 0 0 192.168.2.48:10443 11.22.33.44:443 ESTABLISHED
Это по-прежнему блокирует каждый трафик на 443, хотя.
Как я могу запретить клиенту OpenConnect VPN изолировать весь мой компьютер?