解决Linux系统开启EasyConnect后无法访问外网的问题

已于 2022-03-19 16:20:21 修改
阅读量5.3k 收藏 2
点赞数 2
文章标签: linux
于 2022-03-19 11:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a526214478/article/details/123591270
版权
本文档介绍了如何检查Linux系统的路由表和防火墙配置。通过`route -n`命令查看路由表,确认默认网关及隧道接口设置正确。同时,使用`iptables --line-numbers -L`检查防火墙规则,发现SANGFOR_VIRTUAL链存在限制,通过清除该规则或整个链以允许外网访问。解决网络问题的关键在于理解并调整这些网络配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、检查路由表:正常

 route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.19.224.1    0.0.0.0         UG    0      0        0 eth0
3.0.1.0         0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.254.253.0    0.0.0.0         255.255.255.0   U     0      0        0 tun0
66.1.77.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.19.224.0    0.0.0.0         255.255.240.0   U     0      0        0 eth0

2、检查防火墙

iptables --line-numbers -L

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    SANGFOR_VIRTUAL  all  --  anywhere             anywhere

Chain SANGFOR_VIRTUAL (1 references)
num  target     prot opt source               destination
======== 敏感信息=============
103  DROP       all  --  anywhere             anywhere

从结果中可发现SANGFOR_VIRTUAL 自定义链中只放行了指定网络权限,删除最后一条规则或清空 SANGFOR_VIRTUAL规则即可访问外网。

#清空 SANGFOR_VIRTUAL
iptables -F  SANGFOR_VIRTUAL
Vi1ta
关注
Cisco Anyconnect 导致 wsl2 网络连接异常问题处理
whuisland的专栏
05-29 4946
cisco anyconnect造成wsl网络异常的处理方法,因vpn引起的容器网络异常均可借鉴。
网络系统管理Linux练习题2解题笔记
dekangzou的博客
12-17 1505
网络系统管理Linux 172.16网段服务配置
EasyConnect连接成功后不能访问外网页面(就是没有网络了)
qq_44812718的博客
11-09 1万+
EasyConnect连接成功后不能访问外网页面(就是没有网络了)
Easy connect不能访问公网/外网/网页
PotatpSu的博客
11-01 9322
easy connect不能访问网页
easyconnect下服务器联网
你的写轮眼,究竟还能看多远呢
03-07 669
本机才能连上的网址,仍然是处于被屏蔽状态,还是理解的不对?是真的很流氓,装完像是代理了所有流量,而且还没办法设置什么)自己起了一个代理,级别更高以绕过,监听其他访问网站的操作,让。连接校园里的服务器。而服务器自身的网络又无法访问。那里详细描述下细节迭代几次,才能搞到。分配的虚拟地址去做操作,本质上原理应该是。但奇怪的是我访问某些。本机的网络是可以正常联网并且访问。相当于就走过一次代理,所以要用。,这就导致网上的方案异或是。等方案都无法成功,因为走。的话,没法访问外网。注意本地连接服务器时走。
关于easyconnect连接后不能访问网页的问题
qq_42058441的博客
09-04 3万+
打开easyconnect-》右击连接状态-》看是否分配 虚拟IP地址,如果显示未分配 此电脑-》右击属性-》设备管理器-》找到ssl vpn打开启用-》退出重新登录,就会显示虚拟ip地址的分配,就ok
Linux连上EasyConnect无法访问外网
weixin_43811562的博客
08-31 1594
vi /etc/resolv.conf nameserver 114.114.114.114
解决EasyConnect连接成功,但是无法显示网页
Parrtick的博客
11-04 7177
解决Easyconnect连接成功,但是无法显示网页
部分解决easyconnect连接成功,但是无法显示网页
qq_45321679的博客
06-28 2万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录情况说明尝试解决1.关闭防火墙2.看是否分配虚拟IP地址3.更改ie选项4.根据提示的内容诊断部分解决 情况说明 当下载好easyconnect之后,在桌面上会显示出来,然后双击,输入服务器地址账号密码验证码,点击连接,显示连接成功。 但是始终无法显示连接成功之后跳出来的网页。。。 但是访问其他的网页是没有问题的,说明是网络连接没有问题 并且考虑到兼容性问题,之后尝试在不同的浏览器上访问此网站,尝试了: 火狐、ie、edge、谷
easyconnect怎么用
01-12
### 如何使用EasyConnect客户端配置和连接 #### 安装与环境准备 对于不同操作系统,安装方式有所不同。在Ubuntu环境下,可以直接通过终端尝试启动已安装的EasyConnect服务,路径为`/usr/share/sangfor/EasyConnect...
网络系统管理Linux练习题1解题笔记
dekangzou的博客
12-17 2437
该文件包含网络系统管理2021-2023年所有192.168网段的服务
Linux部署redis保姆级教程
weixin_55772633的博客
10-19 874
(Least Recently Used,最近最少使用)策略会从Redis中的所有键中选择那些最近最少使用的键进行淘汰,以释放内存空间。:如果系统启用了SELinux,还会安装相应的SELinux模块,以确保Redis服务能够正确访问其所需的资源。指令定义了在指定的时间间隔内,如果发生了指定数量的写操作,Redis 就会自动将数据保存到磁盘上。8G内存服务器推荐配置2G。Redis版本号(本文的版本号是6.2.12)的第二位如果是偶数,代表。安装Redis时,系统会自动处理依赖关系并安装必要的组件。
linuxeasyconnect启动不能连接外网
youngboy的博客
12-28 5876
easyconnect启动后会在/etc/resolv.conf下面添加如下记录 ;sangfor-dns-client nameserver 127.0.0.1 如果上不了外网,但是通过ip能访问,这种情况 添加多个nameserver就行了 如下 nameserver 114.114.114.114 114.114.115.115 ;sangfor-dns-client nameserver 127.0.0.1 ...
easy connect 连接不上网络,本地环境出现异常
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-02 9202
Win7 专业版。
EasyConnect连接成功,但是无法访问指定网址
27-_-的博客
10-10 4638
EasyConnect正常登录,但是打开相关网址一直无法访问
升级Mac后,连接easyconnect不能访问网页
Donald Su
02-08 1万+
升级Mac后,连接运行EasyConnect后,打开网页如下提示代理问题: 查看论坛,发现可能是升级Mac后导致的,见链接:【关于Mac OS10.15无法使用SSL VPN 的问题预警】 根据其中的连接:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=85059&extra=&page=1,根据其中的方案...
解决了一个困扰了我一个礼拜的网络问题EasyConnect总是断,两种解决方法。
热门推荐
v-space的博客
06-06 7万+
1.问题描述 无线和有线经常隔十几秒就断。 2.解决历程 首先以为是无线问题。因此买了网线,结果还是一样的问题。 然后觉得是自己笔记本电脑的问题。使用腾讯电脑管家网络修复工具,在连接无线时,经常显示出IP出错,而且修复不了,提示让我检查路由器或网卡驱动;然后采用windows自带网络修复,报错701,按照如下思路修改后成功解决。 (1)首先保证下图中以太网3那个不要随便禁用(即使未识别) (2)我的电脑【右键】->属性->设备管理器->网络适配器->WAN Miniport(IP)
遇到easyconnect选路连接失败
weixin_52383238的博客
09-17 3971
如果还是不行,可以尝试更换网络环境,使用流量,或者卸载easyconnect后重新安装。回到上一个页面,点击“internet协议版本6”,同样选择“自动获取IPv6地址”和“自动获取DNS服务器地址”,然后点击“确定”。右击你连接的网络,选择“属性”,然后双击“internet协议版本4(TCP/IPv4)”。在弹出的窗口中,选择“自动获得IP地址”和“自动获得DNS服务器地址”,点击“确定”。打开“网络和internet设置”,找到WLAN相关设置,点击“更改适配器选项”。
easyconnect搭建服务端
最新发布
03-20
### 如何配置和部署 EasyConnect 服务端 #### 一、概述 EasyConnect 是一种支持企业级远程访问解决方案的产品,主要用于实现安全的远程办公和网络资源访问。通过 Docker 部署的方式可以快速搭建 EasyConnect 客户端环境[^1]。然而,对于服务端的配置和部署,则需要更详细的规划和技术栈的支持。 --- #### 二、硬件与软件需求 在正式开始之前,需确认以下条件满足: - **操作系统**: 支持的操作系统包括但不限于 CentOS、Ubuntu 和 Windows Server。 - **硬件要求**: 至少配备双核 CPU、4GB RAM 及足够的存储空间来承载虚拟化容器和其他必要组件。 - **依赖项**: - Docker 环境已安装并正常运行。 - 如果涉及特定版本兼容性问题,请参照 `docker-easyconnect` 提供的不同标签说明选择合适的镜像版本[^3]。 --- #### 三、服务端部署流程 ##### 1. 准备工作 确保目标主机已经完成基础设置,并具备公网 IP 或者内网可达地址以便客户端接入。此外还需要开放必要的通信端口(如 HTTPS 默认使用的 443),这些可以通过防火墙规则调整实现[^5]。 ##### 2. 创建专用目录结构 为了更好地管理数据卷映射关系,在宿主机创建专门用于保存持久化文件的位置: ```bash mkdir -p ~/easyconnect_data/{config,logs} chmod -R 755 ~/easyconnect_data/ ``` ##### 3. 下载官方或者社区维护好的镜像 根据实际应用场景决定采用哪个版本号作为启动依据。例如针对较新版本的服务端交互场景推荐如下命令拉取最新稳定版图像: ```bash docker pull hagb/docker-easyconnect:latest ``` 如果明确知道对接的是低于某个阈值的老平台则指定相应 tag 值即可: ```bash docker pull hagb/docker-easyconnect:7.6.3 ``` ##### 4. 启动容器实例 下面给出了一种典型的执行语句模板,其中包含了若干重要参数解释: | 参数 | 描述 | |------|-----| | `--rm` | 当前会话结束后自动清理临时产生的中间层对象减少磁盘占用率。| | `-d /dev/net/tun` | 授权设备节点给内部进程从而允许建立隧道连接功能。| | `NET_ADMIN` | 赋予额外权限使得能够操作路由表等相关高级特性。| 完整的调用形式可能看起来像是这样子的样子: ```bash docker run --name easyconnect-server \ --restart unless-stopped \ --device /dev/net/tun \ --cap-add NET_ADMIN \ -e PASSWORD="your_password_here" \ -e DISABLE_PKG_VERSION_XML=1 \ -v ~/easyconnect_data/config:/etc/easyconnect \ -v ~/easyconnect_data/logs:/var/log/easyconnect \ -p 0.0.0.0:443:443/tcp \ -p 0.0.0.0:80:80/tcp \ -d hagb/docker-easyconnect:7.6.7 ``` > 注意事项:上述例子中的密码字段务必替换为自己设定的安全字符串;同时监听范围从 localhost 扩展至全局接口以适应外部请求到达情况。 ##### 5. 测试验证环节 一旦前述步骤顺利完成之后就可以尝试利用浏览器或者其他工具发起测试性的认证过程了。通常情况下应该可以看到标准的身份校验页面提示输入用户名加密钥组合信息等内容。 --- #### 四、常见问题排查指南 - 若发现无法正常加载初始画面可能是由于缺少某些关键库文件引起的错误导致渲染失败现象发生; - 对于跨域资源共享 CORS 方面遇到阻碍可通过修改 Nginx/Apache 配置增加头部声明解决办法[^4]。 --- ### 结论 综上所述,借助现代化容器技术手段完全可以高效便捷地达成预期目的即迅速建立起一套可供日常业务运作所需的 EasyConnect 平台架构体系[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值