vpn - PulseSecure VPN 阻止 WSL2 互联网连接-6ren

vpn - PulseSecure VPN 阻止 WSL2 互联网连接

转载作者：行者123 更新时间：2023-12-03 23:44:10

30

4

在我的企业中，在听到社区的赞誉后，我们开始迁移到基于 WSL2 的解决方案。
但是，在我们连接到我们的企业 VPN 后，WSL 无法连接到外部网站(以及 VPN 内部的网站)。
似乎是windows内部的路由问题，我该如何解决？

最佳答案

问题主要在于windows的路由表。
解决方案包括:

查询路线

重复的路由条目

修改两个条目的指标

调整DNS

找出想要的路由规则
使用 route PRINT -4可以看到现有的路由条目。
您可以通过手动删除任何 WSL 条目直到 WSL 中的连接丢失来找出您的 WSL 需要的路由条目。
找到之后，可以通过禁用和启用 WSL 网络来恢复 WSL 路由条目:

netsh interface set interface "vEthernet (WSL)" disable
netsh interface set interface "vEthernet (WSL)" enable

让我们假设我们的规则如下所示:

192.168.74.32  255.255.255.240         On-link     192.168.74.33   5256
^ inet         ^ mask of subnet                    ^Interface      ^Metric (cost of routing)

在此示例中，我们路由到的接口(interface)是 WSL 接口(interface)。
我们激活VPN后，这个规则的接口(interface)应该改成VPN接口(interface)。
或者，我可以只使用 route在 WSL 中，并查看网关 IP。这实际上是我必须在 route PRINT -4 中寻找的规则 ip在我的 Windows 机器中。
重复条目
让我们假设我们发现的规则来自 route是:

192.168.74.32  255.255.255.240         On-link     172.22.0.1   1
^ inet         ^ mask of subnet                    ^Interface   ^Metric (cost of routing)

172.22.0.1 显然是 VPN 接口(interface)，更改较早。
我们仍然希望任何以 192.168.74.32 为目标的流量都能到达我们的 WSL 设备。因此，我们将通过以下方式创建另一个路由条目:

route ADD 192.168.74.32 MASK 255.255.255.240 0.0.0.0 METRIC 2 IF NN
NN -> interface index of WSL. you can find it out easily from ipconfig /all

好的。我们现在在我们的表中有两个条目

192.168.74.32  255.255.255.240         On-link     172.22.0.1   1
192.168.74.32  255.255.255.240         On-link     192.168.74.33   522

请注意，路由成本可能与您在命令中设置的不同。但是，VPN 的权重更有可能降低(因此，优先于 WSL 路由条目)。
修改两个条目的指标
在这个阶段，我们将使 VPN 路由条目的吸引力低于类似的 WSL 路由条目。
为此，我们将调整 VPN 路由条目指标，使其高于 WSL 的路由条目。为此，只需执行:

Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Juniper"} | Set-NetIPInterface -InterfaceMetric 6000

笔记:

确保字符串“Juniper”唯一地描述了您的 VPN 接口(interface)描述。 (同样，很容易来自 ipconfig /all)

如果您的 WSL 规则高于它，您可以将 InterfaceMetric 值设置为高于 6000。

完成后，Mazal Tov，链接完成，您的 WSL 可以连接到互联网(理论上)
调整DNS
这部分可能不会影响您，但仍然是我必须提供的解决方案的一部分。
这个问题已经讨论得够多了，解决方案已经存在。
例如 this github repo .
在这个解决方案中，我们只需添加 nameserver 8.8.8.8 (Google DNS) 到 WSL 中的/etc/resolv.conf 文件。
无需重启，保存更改后应立即应用
打包成脚本
我在这个简单但非常原始的脚本中自动化了这个过程。
请注意，该脚本假设 WSL 运行 Centos7 并且不会自动执行 DNS 修改(这需要 WSL 内的 root 权限)

#Test VPN is ON
$VpnIsOn = Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Juniper"} | Measure-Object -Line
if ($VpnIsOn.Lines -eq 0)
{
        Write-Host "No VPN is ON!";
        exit
}

$activeWSLDist = wsl -l -q --running
if (-Not $activeWSLDist -Contains 'Centos7')
{
        Write-Host "Turn ON WSL!";
        exit
}

$dns = wsl -- grep -e allot -e rdlab /etc/resolv.conf | wc -l
if ($dns -eq "0")
{
        Write-Host "add 'nameserver 8.8.8.8' in /etc/resolv.conf"
}
else
{
        Write-Host "DNS Already configured"
}

$gateway_ip = wsl -- route -ne | grep ^[1-9] | cut -d" " -f1
$gw_mask    = wsl -- route -ne | grep ^[1-9] | column -t | cut -d" " -f5
$tmp        =  Get-NetIPConfiguration -InterfaceAlias "*WSL*" | select InterfaceIndex
$tmp -match "\d{1,4}"
$ifindex = $matches[0]

# recreate the route entry to WSL (pulse secure turs the GW to it own NIC)
route ADD $gateway_ip MASK $gw_mask 0.0.0.0 METRIC 2 IF $ifindex

# set priorities - VPN to 6000 WSL to 4000 (WSL should be done)
Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "Juniper"} | Set-NetIPInterface -InterfaceMetric 6000
# Not needed - but good to mention anyways
#Get-NetAdapter | Where-Object {$_.InterfaceDescription -Match "WSL"} | Set-NetIPInterface -InterfaceMetric 4000

关于vpn - PulseSecure VPN 阻止 WSL2 互联网连接，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63972437/

30

4

0

文章推荐： asp.net-core-mvc - 在 Azure 函数中托管 ASP.NET Core MVC 应用程序

文章推荐： bash - 带有 comm 命令的行号。是否可以？

vpn - Microsoft vpn 应用程序触发 : connection OK, 但浏览器不使用 vpn
我的代码遵循 theory : Set-VpnConnection -Name fr1-ovpn-tcp.pointtoserver.com -SplitTunneling $True Set-Vpn
vpn - 通过主机连接 VPN 的 Vagrant
我正在尝试通过我的主机将我的 Vagrant CentOS 机器连接到 VPN。我跟着这个:https://gist.github.com/mitchellh/1277049 但我仍然无法连接到仅限
vpn - 如何从 CircleCI 上运行的构建连接到 VPN
我已阅读 this ，但他们提到他们将在后续文章中描述选项，但看起来似乎从未写过。我有什么选择？如果重要的话我会使用 OpenVPN，并且我可以访问服务器和客户端配置。最佳答案我认为有以下可能的
vpn - 如何记住 FortiClient VPN 中的密码？
已关闭。这个问题是 not about programming or software development 。目前不接受答案。这个问题似乎不是关于 a specific programming
windows - 站点到站点 VPN 与点到站点 VPN
我有一个场景，我在 Windows Azure 中有一个 Windows VM，需要连接到外部客户网络(并连接到不在 Azure 中的数据库)。此流量是单向的，因为只有我的虚拟机需要连接到客户的数据
c# - 如何使用预先保存的 VPN 凭据启动 VPN？
我在 Windows 7 中建立了一个名为“我的 VPN”的 VPN 连接，它保存了凭据。因此，当我在 Windows 中手动启动 VPN 时，它会立即连接，而无需询问用户的登录名或密码。我现在想使
vpn - 连接到 VPN 时如何使用 ngrok 建立隧道？
我的办公室网络使用 Pulse Secure 连接到 VPN。我正在使用 ngrok 隧道化我的 Python 脚本。当 VPN 关闭时，ngrok 成功隧道我的服务器，但 Python 脚本需要访问
vpn - 以编程方式确定 Cisco VPN Client 是否已连接
我正在使用基本的 Cisco VPN 客户端(我相信是 v.5)。无论如何以编程方式确定特定配置文件(或与此相关的任何配置文件)是否已连接？我希望以某种方式从客户端本身获得状态。我不想尝试 ping
vpn - PulseSecure VPN 阻止 WSL2 互联网连接
在我的企业中，在听到社区的赞誉后，我们开始迁移到基于 WSL2 的解决方案。但是，在我们连接到我们的企业 VPN 后，WSL 无法连接到外部网站(以及 VPN 内部的网站)。似乎是windows内
android - 如何将自己的 VPN 设置添加到系统 VPN 设置页面？
有 VPN 的系统设置。我可能会根据 VpnService 添加额外的 VPN 服务类(class)。正如我所见，有一个方法 setConfigureIntent 看起来与我需要的东西相似，但我没有看
Android WorkRequest NetworkType 约束无法区分带互联网的 VPN 和不带互联网的 VPN
我有一个 WorkRequest我想在设备有互联网连接时运行。 Constraints似乎是这样做的方法 - 我可以定义一个 NetworkType像这样的约束: val constraints =
vpn - 无法访问安装了 VPN 的服务器中的 zabbix 默认端口 (10050)
我想监控包含使用 zabbix 安装的 VPN(strongswan) 的服务器。从我的 Zabbix 服务器无法访问安装在我的 VPN 服务器中的 zabbix 客户端。他们有什么方法可以打开za
vpn - 了解 Juniper Connect VPN session 的领域是什么？
我目前正在通过 Juniper 使用 Web 界面进行 VPN，该界面要求输入用户名和密码。我想以编程方式连接，但我必须使用 nclauncher.exe ，这需要我进入一个“境界”。如何找出我正在
vpn - Windows SSTP VPN - 从 Mac 连接
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。想改进这个问题？将问题更新为 on-topic对于堆栈溢出。 2年前关闭。 Improve this qu
docker - 如何在不使用 VPN 镜像的情况下连接到 docker 中的 VPN？
早上好! 我使用 check point mobile 连接到我的客户端 VPN，并且我在 docker 中有 2 个容器:mysql 和 karaf 都共享我使用命令 docker network
google-chrome-extension - "VPN"Chrome 扩展程序真的是 VPN 还是网络代理？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 4 个月前关闭。 Improve t
vpn - 如何使用 xfrm 设置 Site-to-Site VPN 隧道
我尝试了几天在 2 个站点之间创建 VPN 隧道，但没有成功。场景我有以下场景: 站点 A 的 IP 地址为 192.168.1.0/24，网关 GWA 的地址为 192.168.1.254 和
vpn - 为什么 RDP 被认为不如 LogMeIn 或 VPN 安全？
我从不止一位 IT 经理那里听说，他们不允许用户使用 RDP 从外部连接到他们的内部网络，因为这不安全。他们声称，如果他们允许他们的用户这样做，那么外部的任何人都可以访问他们的网络。我不明白。要使用
Azure VPN 客户端 "Status = VPN Platform did not trigger connection"
大约一周以来，一些用户在尝试使用 Azure VPN 客户端进行连接时随机遇到了此问题。有些人已经连续一周遇到这个问题，而另一些人则已经经历了一段时间才自行解决。尝试连接时，身份验证成功，但 VPN
Azure VPN 客户端 "Status = VPN Platform did not trigger connection"
大约一周以来，一些用户在尝试使用 Azure VPN 客户端进行连接时随机遇到了此问题。有些人已经连续一周遇到这个问题，而另一些人则已经经历了一段时间才自行解决。尝试连接时，身份验证成功，但 VPN

首页

博学

6Ren·AI

商城

vpn - PulseSecure VPN 阻止 WSL2 互联网连接