Re: remove route of cisco anyconnect vpn connetion
Ciao Alen192,
Il giorno mer, 18/03/2020 alle 17.16 +0100, Alen192 ha scritto:
> Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia quando mi collego non riesco ad uscire dal mio router locale ma cerco sempre di passare dalla vpn.
> Le rotte sono queste.
>
> sudo route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 cscotun0
> 0.0.0.0 192.168.1.254 0.0.0.0 UG 600 0 0 wlp2s0
[...]
> ma pur restituendo exit0 la rotta non viene cancellata.
>
> Qualche suggerimento?
ci sono alcuni client VPN che seguono le impostazioni del server: se
sul server l'impostazione è di fare passare tutto il traffico dalla
VPN, allora il client imposta il gateway predefinito di conseguenza e,
se lo cambi, lo reimposta.
In questo caso devi un po' arrangiarti. Ad esempio, puoi avere una
seconda macchina in LAN (o magari una VM sullo stesso host) che abbia
squid e che quindi potresti usare per fare passare tutto il traffico
HTTP al di fuori della VPN.
Un altro modo potrebbe *forse* essere di aggiungere un secondo IP alla
tua scheda di rete sulla LAN e impostare delle regole che facciano
uscire il traffico da una tabella di routing diversa da quella
predefinita, con il solo tuo gateway locale (vedi i comandi "ip table"
e "ip rule"). In pratica puoi dire: ogni volta che l'IP dal quale esci
è il secondo, allora utilizza la tabella di routing senza il gateway
della VPN.
Ciao,
Giuseppe
Reply to: