search

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件,可以支持多人同时在线使用。基于 openconnect 协议开发,并且借鉴了 ocserv 的开发思路,可以完全兼容 AnyConnect 客户端。
GNU Affero General Public License v3.0
1.66k stars 399 forks source link

如何排除客户端对IPV6的拦截,让ipv6相关数据不走vpn #252

Open bfbz opened 1 year ago

bfbz commented 1 year ago

使用的anylink版本 ?

v0.8.1

./anylink tool -v
管理后台也可以查看

使用操作系统的类型和版本?

如: centos 7.9

cat /etc/issue
cat /etc/redhat-release

使用linux 内核版本?

uname -a

具体遇到的问题,可上传截图

8R4KJ0WY7_29D1LO5WAEAVN

希望客户端不对IPV6拦截,让ipv6相关数据走客户本地网络,不走vpn,应该如何配置?

bjdgyc commented 1 year ago

anylink还没有实现ipv6流量走代理,默认ipv6不限制,可以发下具体的路由信息和问题看看

bfbz commented 1 year ago

anylink还没有实现IPv6流量走代理,默认IPv6不限制,可以发下具体的路由信息和问题看看

目前主要问题是开了代理以后,ipv6网络无法使用了。http://www.test-ipv6.com/检测直接提示无ipv6地址,关掉代理就正常,所以猜测是客户端把ipv6的流量都拦截并丢弃掉了

诉求是希望开代理不影响ipv6访问。

配置截图如下: image

image

image

image

anysoft commented 8 months ago

使用的anylink版本 ?

v0.8.1

./anylink tool -v 管理后台也可以查看

使用操作系统的类型和版本?

如: centos 7.9

cat /etc/issue cat /etc/redhat-release

使用linux 内核版本?

uname -a

具体遇到的问题,可上传截图

8R4KJ0WY7_29D1LO5WAEAVN

希望客户端不对IPV6拦截,让ipv6相关数据走客户本地网络,不走vpn,应该如何配置?

@bjdgyc +1 我这边也是这个问题,客户端默认流量走到anyconnect的网络接口,而anyconnect默认情况丢弃所有ipv6数据包,导致客户端本身正常的IPv6网络无法使用

请教下如何能够禁止流量走到anyconnect的网络接口,或者服务端配置ipv6和IPv4一样 ”拆分包括“

anysoft commented 8 months ago

临时解决方案:

  1. windows下对cisco虚拟网卡取消IPV6协议,这样流量就无法到Cisco了
  2. 使用openconnect客户端
bjdgyc commented 6 months ago

新版已经修复这个问题,支持ipv6流量走本地