3 votes

Cisco AnyConnect fractionnement du tunnel sur Windows 10

Je rencontre des problèmes pour gérer le VPN d'un client.

Contexte :

Je suis ingénieur Android et je travaille avec un client dont les ressources, les dépôts, les tableaux de bord, les e-mails, le CI/CD, etc. sont derrière un réseau VPN.

Problème :

Il y a un ensemble d'outils que j'ai besoin d'utiliser pour travailler sur l'application de ce client. Mais ces outils ne fonctionnent pas derrière le VPN car il semble que le VPN bloque essentiellement tout (Google, Slack, Android Studio, etc.).

Question :

Les gars d'iOS utilisent un outil appelé Shimo pour faire du split tunneling avec le VPN et la connexion Internet locale, donc ils peuvent accéder aux ressources derrière le VPN et utiliser leurs outils.

Y a-t-il quelque chose comme ça pour Windows 10 ?

Notes :

  • J'ai passé (beaucoup) de temps à faire des recherches pour trouver un outil similaire qui fonctionne avec les protocoles Cisco AnyConnect sans succès.
  • J'ai essayé de configurer le VPN de Windows 10.
  • J'ai en fait deux ordinateurs alors j'ai essayé de mettre en place un réseau local entre les deux ordinateurs avec un dossier partagé, de cette façon je peux cloner le dépôt Git à partir de l'ordinateur VPN dans ce dossier partagé et y accéder depuis mon autre ordinateur avec Android Studio et tous les outils que j'utilise. Du moins c'était l'idée, mais dès que j'active le VPN, l'ordinateur VPN disparaît du réseau.
  • J'ai essayé de faire la même chose avec une VM Amazon Workspace mais je n'ai pas pu configurer de dossier partagé.
  • Ce serait bien d'obtenir une solution qui ne nécessite pas trop d'efforts, peut-être que je passe à côté d'un client similaire à Shimo pour Windows ?
  • Le client n'est pas flexible en ce qui concerne le VPN, donc autoriser Slack, Google et des choses comme ça à passer par le VPN n'est pas une option.

Édition 1:

  • J'ai essayé de configurer l'adaptateur VPN de Cisco pour utiliser la passerelle par défaut sur le réseau distant, comme indiqué dans ce post. Mais sur Windows 10, il n'y a pas cette option :

Exemple

  • J'ai essayé d'utiliser OpenConnect au lieu de Cisco, car OpenConnect supporte supposément le protocole de Cisco. Cependant, je ne suis pas vraiment sûr de comment importer le profil de Cisco dans OpenConnect. Mon client Cisco fonctionne avec un nom d'hôte pour le VPN, un nom d'utilisateur, un mot de passe, vous devez choisir un groupe et après cela vous devez entrer un jeton 2FA que je reçois via l'application Symantec VIP App. Je ne suis pas vraiment sûr de comment configurer tout cela sur OpenConnect :

Exemple de configuration

3voto

harrymc Points 394411

Le client Cisco AnyConnect doit bloquer le réseau local pour l'ordinateur. Cela est dicté par le serveur VPN, mais apparemment le client Shimo peut l'ignorer.

Un remplacent au client VPN est OpenConnect, décrit comme "un client SSL VPN initialement créé pour prendre en charge le VPN SSL AnyConnect de Cisco" puisque "le client Cisco ... a constaté de nombreuses lacunes".

Pour extraire les détails de connexion de Cisco AnyConnect, cela pourrait se trouver dans le fichier %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile, qui est (ou contient) un fichier XML.

Ce fichier XML pourrait contenir la balise HostAddress, qui a l'adresse de votre serveur VPN. Notez qu'il peut également être HostName et il peut y avoir plusieurs balises. Vous devez choisir la bonne.

Vous pourriez également avoir besoin du groupe VPN. Dans ce cas, cherchez le mot-clé group dans le XML (et probablement XSD) pour obtenir les informations de groupe requises.

Plus d'informations sur la structure du fichier XML peuvent être trouvées dans l'article Préférences XML Anyconnect.

C'est tout ce que je peux fournir sans avoir les deux produits sur mon ordinateur. N'hésitez pas à ajouter à ma réponse des étapes supplémentaires que vous avez suivies.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X