Есть такие странные чучмеки-контрагенты, которые хотят, чтобы им всё настроили, быстро и в лучшем виде. Но при этом нормальный доступ к своей инфраструктуре открыть не хотят. Вместо того чтобы построить культурный IPSec, они выделяют одну (!) учётную запись в Cisco Anyconnect, а дальше **итесь как хотите. Угу, при том что в команде проекта состоят человек примерно десять, и всем так или иначе нужно иметь возможность работать со вражескими виртуалками.
Ну ладно... хотя бы Anyconnect. Наверное, лучше чем совсем ничего. Для Linux есть софтина под названием OpenConnect. Только эта дрянь с настройками по умолчанию норовит переписать default gateway на хоп внутри тоннеля и resolv.conf на машине, на которой запущен.
Плюс, это userspace-программа, которую надо ещё как-то запустить и скормить ей пароль для установления соединения.
Первый вопрос решается двумя способами. Первый: народный умелец написал альтернативный скрипт управления для openconnect. Ссылка. Хорошая штука, но требует наличия Python 3.3+, а я его тащить на свой роутер не особо хочу.
Второй: немного подковырять "искаробочный" bash-скрипт "vpnc-script". В него надо добавить строку "export INTERNAL_IP4_DNS=" куда-нибудь в начало и закомментировать строки, связанные с "route replace default".
Что касается запуска, то я в Debian делаю это прямо из "/etc/network/interfaces". Примерно так.
Сам знаю, что изврат. А что делать?