Windows 10でのCisco AnyConnectスプリットトンネリング
クライアントのVPNの処理に問題があります。
コンテキスト:
私はAndroid=エンジニアで、リソース、リポジトリ、ダッシュボード、電子メール、CI/CDなどがVPNネットワークの背後にあるクライアントと協力しています。
問題:
このクライアントのアプリで作業するために使用する必要があるツールのセットがあります。ただし、VPNは基本的にすべてをブロックしているように見えるため(Google、Slack、Android Studioなど)、これらのツールはVPNの背後では機能していません。
質問:
IOSの人たちはShimoと呼ばれるツールを使用してVPNとローカルインターネット接続でスプリットトンネリングを行っているため、VPNの背後にあるリソースにアクセスしてツールを使用できます。
Windows 10にそのようなものはありますか?
注:
- 私は、運が悪ければCisco AnyConnectプロトコルで動作する同様のツールを見つけるために、(多くの)グーグルを行ってきました。
- Windows 10 VPNをセットアップしてみました。
- 私は実際に2台のコンピューターを持っているので、共有フォルダーを使用して2台のコンピューター間にローカルネットワークを設定しようとしています。これにより、GitリポジトリをVPNのコンピューターからその共有フォルダーに複製し、他のコンピューターからアクセスできます。 Android Studioと私が使用するすべてのツール。少なくともそれはアイデアでしたが、VPNを有効にするとすぐに、コンピューターがネットワークから消えます。
- AmazonワークスペースVM=で同じことを実行しようとしましたが、共有フォルダーを設定できませんでした。
- あまり労力を必要としないソリューションを取得するのは素晴らしいことでしょう。おそらくWindowsにShimoのようなクライアントが足りないのでしょうか。
- クライアントはVPNについて柔軟ではありませんので、Slack、GoogleなどをVPN経由で通過させることはオプションではありません。
編集1:
- this の投稿にあるように、リモートネットワークのデフォルトゲートウェイを使用するようにCiscoのVPNアダプターを構成しようとしています。しかし、Windows 10ではそのためのオプションはありません。
- OpenConnectはおそらくシスコのプロトコルをサポートしているため、私はシスコではなくOpenConnectを使用しようとしています。ただし、CiscoのプロファイルをOpenConnectにインポートする方法については、よくわかりません。私のCiscoクライアントは、VPNのホスト名、ユーザー名、パスワードで動作し、グループを選択する必要があります。その後、私が取得した2FAトークンを入力する必要があります Symantec VIP App 。OpenConnectでこれをすべて構成する方法がよくわかりません。
Cisco AnyConnectクライアントは、コンピュータのローカルネットワークをブロックしている必要があります。これはVPNサーバーによって指示されますが、明らかにShimoクライアントはそれを無視できます。
代わりのVPNクライアントは OpenConnect であり、「Ciscoクライアント...には多くの欠陥があることがわかった」ため、「CiscoのAnyConnect SSL VPNをサポートするために最初に作成されたSSL VPNクライアント」と表現されています。
Cisco AnyConnectのログイン詳細を抽出するには、XMLファイルである(または含む)ファイル%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profileでこれを見つけることができます。
このXMLファイルには、VPNサーバーのアドレスを含むタグHostAddressが含まれている場合があります。 HostNameにすることもでき、複数のタグが存在する場合があることに注意してください。あなたは正しいものを選ぶ必要があります。
VPNグループも必要になる場合があります。その場合は、XMLでキーワードgroup(およびおそらくXSD)を検索して、必要なグループ情報を取得します。
XMLファイルの構造の詳細については、記事を参照してください。
Anyconnect XML設定 。
これは、コンピュータに両方の製品をインストールせずにできる範囲です。あなたが取った追加のステップがあれば、私の回答に自由に追加してください。