由于疫情原因,公司从这周开始实施远程在家办公,我们的测试环境是需要连接公司内网的,所以家中的 Windows 一直开着 Cisco AnyConnect Secure Mobility Client 。问题来了,我司规定一名员工仅能同时一台设备登录内网,而我需要在多台设备间来回调试代码,所以我不得不在多台调试设备间重复登录,十分麻烦。
所以,请问 Windows 如何把 AnyConnect 连接的网络共享到家里的 Wi-Fi 局域网?
我们申请多增加一个登录设备是需要层层申请的,感觉不太方便,何况每台设备都跑一个 AnyConnect 客户端也不太合理,想着能把公司的内网连接通过 Windows 直接共享出来是最方便的,实在不行我还有台老笔电可以尝试做软路由,或者买个可刷机的路由器回来折腾?有没有方案可以参考?对网络这方面我不太熟,请赐教。
1
hefish 2022-01-10 15:31:30 +08:00
anyconnect 的网络连接有各种限制,后来我改用 openconnect 就好了。
|
3
CnpPt 2022-01-10 16:16:00 +08:00
windows 下不太清楚,我的情况和你一样,我选择 linux 客户端,连接,iptables 做下规则,其他需要的指路由到这台 linux 机器上,就完美实现了
|
4
CnpPt 2022-01-10 16:18:14 +08:00
@CnpPt 补充下,我的不是 AnyConnect ,是国内某厂的 vpn ,指路由在路由器上一条就搞定了,其他终端免配置,方便很多
|
5
ConfusedBiscuit 2022-01-10 19:15:49 +08:00
如果需求不复杂,不需要支持 ICMP 之类的,最简单的方法是开代理,在跑 vpn 的机器上跑个 http 或 socks 代理服务。这个方法不需要换客户端,不需要换系统,不需要懂路由表
|
6
jmyz0455 OP |
7
jmyz0455 OP @ConfusedBiscuit 请问有什么 http 或 socks 代理服务是比较方便的?我搜了下,这是叫透明代理吧?其他设备通过设置本机的 http 代理到 192.168.*.*** 这样实现用跑 VPN 的机器代理。就怕 AnyConnect 不给这么折腾。
|
8
ConfusedBiscuit 2022-01-11 19:29:07 +08:00 1
|
9
ConfusedBiscuit 2022-01-11 19:31:04 +08:00
@jmyz0455 具体一点,你有 vpn 的机器是 192.168.1.2 ,在这个机器上比如跑个 tinyproxy 服务,监听 1080 端口。你的另一个机器是 192.168.1.3 ,直接在浏览器或者任何可以配置代理的地方配置上 192.168.1.2:1080 就行了
|
10
jmyz0455 OP @ConfusedBiscuit 请问有没有更全局的方法?让每个设备都不需要手动配置 192.168.1.2:1080 。比如刷路由器系统的话,可以解决吗?
|
11
ConfusedBiscuit 2022-01-12 14:45:23 +08:00
@jmyz0455 可以更全局,比如在路由器上装 vpn ,或者路由器上配置透明代理,或者搞旁路由,但这些方案都更复杂,而且让全家的网络都连上 vpn ,是不是也不太安全。我觉得还是简单代理的方案简单可行
|
12
jmyz0455 OP 明白了,我不是让全家的网络都连上 vpn ,而且开发有用一个专门的 Wi-Fi ,我希望连上这个 Wi-Fi 能省去配置 http 代理的麻烦。
我研究下 openconnect 怎么在路由器上按装和分享,或者路由器上配置透明代理,或者搞旁路由。 |