klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Изгаляемся с openconnect

Есть такие странные чучмеки-контрагенты, которые хотят, чтобы им всё настроили, быстро и в лучшем виде. Но при этом нормальный доступ к своей инфраструктуре открыть не хотят. Вместо того чтобы построить культурный IPSec, они выделяют одну (!) учётную запись в Cisco Anyconnect, а дальше **итесь как хотите. Угу, при том что в команде проекта состоят человек примерно десять, и всем так или иначе нужно иметь возможность работать со вражескими виртуалками.

Ну ладно... хотя бы Anyconnect. Наверное, лучше чем совсем ничего. Для Linux есть софтина под названием OpenConnect. Только эта дрянь с настройками по умолчанию норовит переписать default gateway на хоп внутри тоннеля и resolv.conf на машине, на которой запущен.

Плюс, это userspace-программа, которую надо ещё как-то запустить и скормить ей пароль для установления соединения.

Первый вопрос решается двумя способами. Первый: народный умелец написал альтернативный скрипт управления для openconnect. Ссылка. Хорошая штука, но требует наличия Python 3.3+, а я его тащить на свой роутер не особо хочу.

Второй: немного подковырять "искаробочный" bash-скрипт "vpnc-script". В него надо добавить строку "export INTERNAL_IP4_DNS=" куда-нибудь в начало и закомментировать строки, связанные с "route replace default".

Что касается запуска, то я в Debian делаю это прямо из "/etc/network/interfaces". Примерно так.

Сам знаю, что изврат. А что делать?

Tags: hints, linux, ненависть, сети, ссылки
Subscribe

  • Недоадмины

    Случай 1. Строим очередной IPSec-тоннель с одним из контрагентов. Первая фаза поднялась, вторая — нет. Списались в телеграме, сверяем…

  • Filanco в своём репертуаре

    Есть такой говнотелеком, называется "Filanco". Он же "City Telecom". Я с ним пытался работать ещё в 2012-м примерно году. Он…

  • Задачка

    Задачка. Есть некоторое приложение, которое делает что-то оккультное. У этого приложения можно попросить какую-то статистику о результатах его…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment