如何排除客户端对IPV6的拦截，让ipv6相关数据不走vpn

bjdgyc / anylink

AnyLink是一个企业级远程办公 ssl vpn 软件，可以支持多人同时在线使用。基于 openconnect 协议开发，并且借鉴了 ocserv 的开发思路，可以完全兼容 AnyConnect 客户端。

GNU Affero General Public License v3.0

1.55k stars 373 forks source link

如何排除客户端对IPV6的拦截，让ipv6相关数据不走vpn #252

Open bfbz opened 1 year ago

bfbz commented 1 year ago

使用的anylink版本 ?

v0.8.1

./anylink tool -v
管理后台也可以查看

使用操作系统的类型和版本?

如： centos 7.9

cat /etc/issue
cat /etc/redhat-release

使用linux 内核版本?

uname -a

具体遇到的问题，可上传截图

8R4KJ0WY7_29D1LO5WAEAVN

希望客户端不对IPV6拦截，让ipv6相关数据走客户本地网络，不走vpn，应该如何配置？

bjdgyc commented 11 months ago

anylink还没有实现ipv6流量走代理，默认ipv6不限制，可以发下具体的路由信息和问题看看

bfbz commented 11 months ago

anylink还没有实现IPv6流量走代理，默认IPv6不限制，可以发下具体的路由信息和问题看看

目前主要问题是开了代理以后，ipv6网络无法使用了。http://www.test-ipv6.com/检测直接提示无ipv6地址，关掉代理就正常，所以猜测是客户端把ipv6的流量都拦截并丢弃掉了。

诉求是希望开代理不影响ipv6访问。

配置截图如下：

anysoft commented 4 months ago

使用的anylink版本 ?

v0.8.1

./anylink tool -v 管理后台也可以查看

使用操作系统的类型和版本?

如： centos 7.9

cat /etc/issue cat /etc/redhat-release

使用linux 内核版本?

uname -a

具体遇到的问题，可上传截图

希望客户端不对IPV6拦截，让ipv6相关数据走客户本地网络，不走vpn，应该如何配置？

@bjdgyc +1 我这边也是这个问题，客户端默认流量走到anyconnect的网络接口，而anyconnect默认情况丢弃所有ipv6数据包，导致客户端本身正常的IPv6网络无法使用

请教下如何能够禁止流量走到anyconnect的网络接口，或者服务端配置ipv6和IPv4一样 ”拆分包括“

anysoft commented 4 months ago

临时解决方案：

windows下对cisco虚拟网卡取消IPV6协议，这样流量就无法到Cisco了
使用openconnect客户端

bjdgyc commented 2 months ago

新版已经修复这个问题，支持ipv6流量走本地