У меня есть сервер Ubuntu, который должен иметь возможность подключаться через Cisco AnyConnect VPN к другому серверу для одного из наших приложений.
Однако, поскольку мы используем этот сервер для нескольких приложений, мы не можем направить весь трафик через VPN.
Таким образом, в идеале VPN должна быть настроена так, чтобы туннелировался только трафик на IP-адреса во внешней сети, а остальная часть обычно передавалась из нашей сети.
Я знаю, что это возможно для чего-то вроде OpenVPN, но я понятия не имею, как это можно сделать на чем-то вроде AnyConnect. Кто-нибудь знает, как я могу это сделать?
Это называется Раздельное туннелирование. Существует куча документации о том, как настроить это для AnyConnect. Я считаю, что AnyConnect намного проще настроить из ASDM, но соответствующая часть конфигурации может выглядеть так:
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0
group-policy GroupPolicy_Staff attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-internet-headoffice