рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > Openconnect рд░ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓рд┐рдирдХреНрд╕рдорд╛ рдХрд░реНрдкреЛрд░реЗрдЯ VPN рдорд╛ рдХрд╕рд░реА рдЬрдбрд╛рди рдЧрд░реНрдиреЗ

Openconnect рд░ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд▓рд┐рдирдХреНрд╕рдорд╛ рдХрд░реНрдкреЛрд░реЗрдЯ VPN рдорд╛ рдХрд╕рд░реА рдЬрдбрд╛рди рдЧрд░реНрдиреЗ

рдХреЗ рддрдкрд╛рдИрдВ рдХрд╛рдордорд╛ рд▓рд┐рдирдХреНрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЪрд╛рд╣рдиреБрд╣реБрдиреНрдЫ, рддрд░ рддрдкрд╛рдИрдВрдХреЛ рдХрд░реНрдкреЛрд░реЗрдЯ VPN рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИрди? рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ рд▓реЗрдЦрд▓реЗ рдорджреНрджрдд рдЧрд░реНрди рд╕рдХреНрдЫ, рдпрджреНрдпрдкрд┐ рдпреЛ рдирд┐рд╢реНрдЪрд┐рдд рдЫреИрдиред рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрдЧреНрд░рд┐рдо рдЪреЗрддрд╛рд╡рдиреА рджрд┐рди рдЪрд╛рд╣рдиреНрдЫреБ рдХрд┐ рдореИрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд╢рд╛рд╕рдирдХрд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд░рд╛рдореНрд░рд░реА рдмреБрдЭрд┐рди, рддреНрдпрд╕реИрд▓реЗ рдпреЛ рд╕рдореНрднрд╡ рдЫ рдХрд┐ рдореИрд▓реЗ рд╕рдмреИ рдЧрд▓рдд рдЧрд░реЗрдВред рдЕрд░реНрдХреЛрддрд░реНрдл, рдпреЛ рд╕рдореНрднрд╡ рдЫ рдХрд┐ рдо рдпрд╕реНрддреЛ рддрд░рд┐рдХрд╛рд▓реЗ рдЧрд╛рдЗрдб рд▓реЗрдЦреНрди рд╕рдХреНрдЫреБ рдХрд┐ рдпреЛ рд╕рд╛рдзрд╛рд░рдг рдорд╛рдирд┐рд╕рд╣рд░реВрд▓рд╛рдИ рдмреБрдЭреНрдиреЗ рд╣реЛ, рддреНрдпрд╕реИрд▓реЗ рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рдпреЛ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдиреНрдЫреБред

рд▓реЗрдЦрдорд╛ рдзреЗрд░реИ рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЬрд╛рдирдХрд╛рд░реАрд╣рд░реВ рдЫрдиреН, рддрд░ рдпреЛ рдЬреНрдЮрд╛рди рдмрд┐рдирд╛ рдореИрд▓реЗ VPN рд╕реЗрдЯрдЕрдк рдЧрд░реНрджрд╛ рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд рд░реВрдкрдорд╛ рджреЗрдЦрд╛ рдкрд░реЗрдХрд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗ рдерд┐рдЗрдирдБред рдорд▓рд╛рдИ рд▓рд╛рдЧреНрдЫ рдХрд┐ рдпреЛ рдЧрд╛рдЗрдб рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗ рдЬреЛ рдХреЛрд╣реАрд╕рдБрдЧ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд╣реБрдиреЗрдЫрдиреН рдЬреБрди рдорд╕рдБрдЧ рдерд┐рдПрди, рд░ рдорд▓рд╛рдИ рдЖрд╢рд╛ рдЫ рдХрд┐ рдпреЛ рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдирдХрд╛рд░реАрд▓реЗ рдпреА рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рдЖрдлреИрдВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНрдиреЗрдЫред

рдпрд╕ рдЧрд╛рдЗрдбрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХрд╛ рдЕрдзрд┐рдХрд╛рдВрд╢ рдЖрджреЗрд╢рд╣рд░реВ sudo рдорд╛рд░реНрдлрдд рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдЬреБрди рд╕рдВрдХреНрд╖рд┐рдкреНрддрддрд╛рдХрд╛ рд▓рд╛рдЧрд┐ рд╣рдЯрд╛рдЗрдПрдХреЛ рдЫред рдЦреНрдпрд╛рд▓ рдЧрд░ред

рдзреЗрд░реИ рдЬрд╕реЛ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЧрдореНрднреАрд░ рд░реВрдкрдорд╛ рдЕрд╕реНрдкрд╖реНрдЯ рднрдПрдХрд╛ рдЫрдиреН, рддреНрдпрд╕реИрд▓реЗ рдпрджрд┐ рддрдкрд╛рдИрдВрд▓реЗ 435.435.435.435 рдЬрд╕реНрддреЛ рдареЗрдЧрд╛рдирд╛ рджреЗрдЦреНрдиреБрднрдпреЛ рднрдиреЗ, рддреНрдпрд╣рд╛рдБ рдХреЗрд╣реА рд╕рд╛рдорд╛рдиреНрдп IP рд╣реБрдиреБрдкрд░реНрдЫ, рддрдкрд╛рдИрдВрдХреЛ рдХреЗрд╕рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢рд┐рд╖реНрдЯред

рдорд╕рдБрдЧ Ubuntu 18.04 рдЫ, рддрд░ рдорд▓рд╛рдИ рд▓рд╛рдЧреНрдЫ рдХрд┐ рд╕рд╛рдиреЛ рдкрд░рд┐рд╡рд░реНрддрдирдХреЛ рд╕рд╛рде рдЧрд╛рдЗрдб рдЕрдиреНрдп рд╡рд┐рддрд░рдгрд╣рд░реВрдорд╛ рд▓рд╛рдЧреВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдпрджреНрдпрдкрд┐, рдпрд╕ рдкрд╛рдардорд╛ рд▓рд┐рдирдХреНрд╕ == рдЙрдмреБрдиреНрдЯреБред

рд╕рд┐рд╕реНрдХреЛ рдЬрдбрд╛рди

рдЬреЛ Windows рд╡рд╛ MacOS рдорд╛ рдЫрдиреН рддрд┐рдиреАрд╣рд░реВрд▓реЗ Cisco Connect рдорд╛рд░реНрдлрдд рд╣рд╛рдореНрд░реЛ рдХрд░реНрдкреЛрд░реЗрдЯ VPN рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдЫрдиреН, рдЬрд╕рд▓рд╛рдИ рдЧреЗрдЯрд╡реЗ рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рд░, рдкреНрд░рддреНрдпреЗрдХ рдкрдЯрдХ рдЬрдм рддрдкрд╛рдЗрдБ рдЬрдбрд╛рди рдЧрд░реНрдиреБрд╣реБрдиреНрдЫ, рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рд░ Google рдкреНрд░рдорд╛рдгрдХ рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрдиреНрди рдХреЛрдб рд╕рдорд╛рд╡реЗрд╢ рднрдПрдХреЛ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рд▓рд┐рдирдХреНрд╕рдХреЛ рдорд╛рдорд▓рд╛рдорд╛, рдореИрд▓реЗ рд╕рд┐рд╕реНрдХреЛ рдЬрдбрд╛рди рдЪрд▓рд╛рдЙрди рд╕рдХрд┐рди, рддрд░ рдореИрд▓реЗ рд╕рд┐рд╕реНрдХреЛ рдЬрдбрд╛рдирд▓рд╛рдИ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрди рд╡рд┐рд╢реЗрд╖ рдЧрд░реА рдУрдкрди рдХрдиреЗрдХреНрдЯ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧреБрдЧрд▓ рдЧрд░реНрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реЗрдВред

рдЬрдбрд╛рди рдЦреЛрд▓реНрдиреБрд╣реЛрд╕реН

рд╕рд┐рджреНрдзрд╛рдиреНрддрдорд╛, Ubuntu рд╕рдБрдЧ openconnect рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реЗрд╖ рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдЫ, рддрд░ рдпрд╕рд▓реЗ рдореЗрд░реЛ рд▓рд╛рдЧрд┐ рдХрд╛рдо рдЧрд░реЗрдиред рд╕рд╛рдпрдж рдпреЛ рд░рд╛рдореНрд░реЛ рдХреЛ рд▓рд╛рдЧреА рд╣реЛред

Ubuntu рдорд╛, openconnect рдкреНрдпрд╛рдХреЗрдЬ рдкреНрд░рдмрдиреНрдзрдХрдмрд╛рдЯ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЫред

apt install openconnect

рд╕реНрдерд╛рдкрдирд╛ рдкрдЫрд┐ рддреБрд░реБрдиреНрддреИ, рддрдкрд╛рдЗрдБ VPN рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

openconnect --user poxvuibr vpn.evilcorp.com

vpn.evilcorp.com рдПрдХ рдХрд╛рд▓реНрдкрдирд┐рдХ VPN рдХреЛ рдареЗрдЧрд╛рдирд╛ рд╣реЛ
poxvuibr - рдХрд╛рд▓реНрдкрдирд┐рдХ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо

openconnect рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрди рд╕реЛрдзреНрдиреЗрдЫ, рдЬреБрди, рдорд▓рд╛рдИ рд╕рдореНрдЭрд╛рдЙрди рджрд┐рдиреБрд╣реЛрд╕реН, рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рд░ Google рдкреНрд░рдорд╛рдгрдХрдмрд╛рдЯ рдХреЛрдб рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫ, рд░ рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ vpn рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗрдЫред рдпрджрд┐ рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрдЫ рднрдиреЗ, рдмрдзрд╛рдИ рдЫ, рддрдкрд╛рдЗрдБ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ рдордзреНрдп рдЫреЛрдбреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдЬреБрди рдзреЗрд░реИ рдкреАрдбрд╛ рд╣реЛ, рд░ рдкреГрд╖реНрдарднреВрдорд┐рдорд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ openconnect рдХреЛ рдмрд╛рд░реЗрдорд╛ рдмрд┐рдиреНрджреБрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реНред рдпрджрд┐ рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрди рднрдиреЗ, рддрдкрд╛рдЗрдБ рдЬрд╛рд░реА рд░рд╛рдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпрджреНрдпрдкрд┐ рдпрджрд┐ рдпрд╕рд▓реЗ рдЬрдбрд╛рди рдЧрд░реНрджрд╛ рдХрд╛рдо рдЧрд░реНрдпреЛ, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдХрд╛рдордорд╛ рдЕрддрд┐рдерд┐ Wi-Fi рдмрд╛рдЯ, рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ рд░рдорд╛рдЗрд▓реЛ рдЧрд░реНрди рдзреЗрд░реИ рдЪрд╛рдБрдбреЛ рд╣реБрди рд╕рдХреНрдЫ; рддрдкрд╛рдИрдВрд▓реЗ рдШрд░рдмрд╛рдЯ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рджреЛрд╣реЛрд░реНрдпрд╛рдЙрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреБрдкрд░реНрдЫред

рдкреНрд░рдорд╛рдгрдкрддреНрд░

рддреНрдпрд╣рд╛рдБ рдПрдХ рдЙрдЪреНрдЪ рд╕рдореНрднрд╛рд╡реНрдпрддрд╛ рдЫ рдХрд┐ рдХреЗрд╣рд┐ рдкрдирд┐ рд╕реБрд░реБ рд╣реБрдиреЗрдЫреИрди, рд░ openconnect рдЖрдЙрдЯрдкреБрдЯ рдХреЗрд╣рд┐ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found

Certificate from VPN server "vpn.evilcorp.com" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

рдПрдХрд╛рддрд┐рд░, рдпреЛ рдЕрдкреНрд░рд┐рдп рдЫ, рдХрд┐рдирднрдиреЗ VPN рдорд╛ рдХреБрдиреИ рдЬрдбрд╛рди рдерд┐рдПрди, рддрд░ рдЕрд░реНрдХреЛрддрд░реНрдл, рдпреЛ рд╕рдорд╕реНрдпрд╛ рдХрд╕рд░реА рд╕рдорд╛рдзрд╛рди рдЧрд░реНрдиреЗ, рд╕рд┐рджреНрдзрд╛рдиреНрддрдорд╛, рд╕реНрдкрд╖реНрдЯ рдЫред

рдпрд╣рд╛рдБ рд╕рд░реНрднрд░рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдПрдЙрдЯрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрдард╛рдпреЛ, рдЬрд╕рджреНрд╡рд╛рд░рд╛ рд╣рд╛рдореА рдпреЛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ рдХрд┐ рд╣рд╛рдореНрд░реЛ рдиреЗрдЯрд┐рдн рдХрд░реНрдкреЛрд░реЗрд╢рдирдХреЛ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рди рдХрд┐ рдХреБрдиреИ рджреБрд╖реНрдЯ рдзреЛрдЦреЗрдмрд╛рдЬрд╕рдБрдЧ, рд░ рдпреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдгрд╛рд▓реАрд▓рд╛рдИ рдЕрдЬреНрдЮрд╛рдд рдЫред рд░ рддреНрдпрд╕реИрд▓реЗ рдЙрдирд▓реЗ рд╕рд░реНрднрд░ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдЫ рд╡рд╛ рдЫреИрди рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрди рд╕рдХреНрджрд┐рдиред рд░ рддреНрдпрд╕реЛрднрдП, рдХреЗрд╡рд▓ рдХреЗрд╕рдорд╛, рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрди рдЫреЛрдбреНрдЫред

рдУрдкрдирдХрдиреЗрдХреНрдЯ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рдмрддрд╛рдЙрдиреБрдкрд░реНрдЫ рдХрд┐ рдХреБрди рдкреНрд░рдорд╛рдгрдкрддреНрд░ VPN рд╕рд░реНрднрд░рдмрд╛рдЯ тАФservercert рдХреБрдЮреНрдЬреА рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЖрдЙрдиреБрдкрд░реНрдЫред

рд░ рддрдкрд╛рдИрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдХреБрди рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд░реНрднрд░рд▓реЗ рд╣рд╛рдореАрд▓рд╛рдИ рдкрдард╛рдПрдХреЛ рдУрдкрди рдХрдиреЗрдХреНрдЯрдмрд╛рдЯ рд╕реАрдзреИ рдкрдард╛рдПрдХреЛ рдЫред рдпреЛ рдЯреБрдХреНрд░рд╛рдмрд╛рдЯ рдпрд╣рд╛рдБ рдЫ:

To trust this server in future, perhaps add this to your command line:
    --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444
Enter 'yes' to accept, 'no' to abort; anything else to view: fgets (stdin): Operation now in progress

рдпреЛ рдЖрджреЗрд╢ рд╕рдВрдЧ рддрдкрд╛рдИрдВ рдкреБрди: рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com

рд╕рд╛рдпрдж рдЕрдм рдпреЛ рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ, рддреНрдпрд╕рдкрдЫрд┐ рддрдкрд╛рдИрдВ рдЕрдиреНрддреНрдпрдорд╛ рдЬрд╛рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рддрд░ рд╡реНрдпрдХреНрддрд┐рдЧрдд рд░реВрдкрдорд╛, Ubunta рд▓реЗ рдорд▓рд╛рдИ рдпреЛ рдлрд╛рд░рдордорд╛ рдПрдЙрдЯрд╛ рдЕрдиреНрдЬреАрд░ рджреЗрдЦрд╛рдпреЛ

POST https://vpn.evilcorp.com/
Connected to 777.777.777.777:443
SSL negotiation with vpn.evilcorp.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.evilcorp.com
XML POST enabled
Please enter your username and password.
POST https://vpn.evilcorp.com/
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 300, Keepalive 30
Set up DTLS failed; using SSL instead
Connected as 192.168.333.222, using SSL
NOSSSSSHHHHHHHDDDDD
3
NOSSSSSHHHHHHHDDDDD
3
RTNETLINK answers: File exists
/etc/resolvconf/update.d/libc: Warning: /etc/resolv.conf is not a symbolic link to /run/resolvconf/resolv.conf

/etc/resolv.conf

# Generated by NetworkManager
search gst.evilcorpguest.com
nameserver 127.0.0.53

/run/resolvconf/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 192.168.430.534
nameserver 127.0.0.53
search evilcorp.com gst.publicevilcorp.com

habr.com рд╕рдорд╛рдзрд╛рди рд╣реБрдиреЗрдЫ, рддрд░ рддрдкрд╛рдИрдВ рддреНрдпрд╣рд╛рдБ рдЬрд╛рди рд╕рдХреНрд╖рдо рд╣реБрдиреБрд╣реБрдиреЗ рдЫреИрдиред jira.evilcorp.com рдЬрд╕реНрддрд╛ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рд╣реБрдБрджреИрдирдиреНред

рдпрд╣рд╛рдБ рдХреЗ рднрдпреЛ рдорд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫреИрдиред рддрд░ рдкреНрд░рдпреЛрдЧрд▓реЗ рджреЗрдЦрд╛рдЙрдБрдЫ рдХрд┐ рдпрджрд┐ рддрдкрд╛рдЗрдБ рд▓рд╛рдЗрди /etc/resolv.conf рдорд╛ рдердкреНрдиреБрд╣реБрдиреНрдЫ

nameserver 192.168.430.534

рддреНрдпрд╕рдкрдЫрд┐ VPN рднрд┐рддреНрд░рдХрд╛ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЬрд╛рджреБрдИ рд░реВрдкрдорд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рд╕реБрд░реБ рд╣реБрдиреЗрдЫрдиреН рд░ рддрдкрд╛рдИрдВ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рд╣рд┐рдВрдбреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рддреНрдпреЛ рд╣реЛ, DNS рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рдЦреЛрдЬрд┐рд░рд╣реЗрдХреЛ рдЫ рд╡рд┐рд╢реЗрд╖ рдЧрд░реА /etc/resolv.conf рдорд╛ рджреЗрдЦрд┐рдиреНрдЫ, рд░ рдХрддреИ рд╣реЛрдЗрдиред

рддрдкрд╛рдИрдВрд▓реЗ VPN рдорд╛ рдЬрдбрд╛рди рднрдПрдХреЛ рдкреБрд╖реНрдЯрд┐ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдпрд╕рд▓реЗ /etc/resolv.conf рдорд╛ рдХреБрдиреИ рдкрд░рд┐рд╡рд░реНрддрди рдирдЧрд░реА рдХрд╛рдо рдЧрд░реНрдЫ; рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдХреЗрд╡рд▓ рдмреНрд░рд╛рдЙрдЬрд░рдорд╛ VPN рдмрд╛рдЯ рд╕реНрд░реЛрддрдХреЛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдо рд╣реЛрдЗрди, рддрд░ рдпрд╕рдХреЛ IP рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред

рдлрд▓рд╕реНрд╡рд░реВрдк, рддреНрдпрд╣рд╛рдБ рджреБрдИ рд╕рдорд╕реНрдпрд╛ рдЫрдиреН

  • VPN рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрджрд╛, рдпрд╕рдХреЛ dns рдЙрдард╛рдЗрдПрдХреЛ рдЫреИрди
  • рд╕рдмреИ рдЯреНрд░рд╛рдлрд┐рдХ VPN рдорд╛рд░реНрдлрдд рдЬрд╛рдиреНрдЫ, рдЬрд╕рд▓реЗ рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдкрд╣реБрдБрдЪ рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИрди

рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЕрдм рдХреЗ рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдмрддрд╛рдЙрдиреЗрдЫреБ, рддрд░ рдкрд╣рд┐рд▓реЗ рдереЛрд░реИ рд╕реНрд╡рдЪрд╛рд▓рдиред

рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧрдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐

рдЕрд╣рд┐рд▓реЗ рд╕рдореНрдо, рддрдкрд╛рдИрд▓реЗ рдХрдореНрддрд┐рдорд╛ рдкрд╛рдБрдЪ рдкрдЯрдХ рддрдкрд╛рдИрдХреЛ рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░рд┐рд╕рдХреНрдиреБрднрдПрдХреЛ рдЫ рд░ рдпреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓реЗ рддрдкрд╛рдИрд▓рд╛рдИ рдкрд╣рд┐рд▓реЗ рдиреИ рдердХрд╛рдЗрд╕рдХреЗрдХреЛ рдЫред рдкрд╣рд┐рд▓реЛ, рдХрд┐рдирднрдиреЗ рдкрд╛рд╕рд╡рд░реНрдб рд▓рд╛рдореЛ рдЫ, рд░ рджреЛрд╕реНрд░реЛ, рдХрд┐рдирднрдиреЗ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрджрд╛ рддрдкрд╛рдЗрдБ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдордп рдЕрд╡рдзрд┐ рднрд┐рддреНрд░ рдлрд┐рдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рд╕рдорд╕реНрдпрд╛рдХреЛ рдЕрдиреНрддрд┐рдо рд╕рдорд╛рдзрд╛рди рд▓реЗрдЦрдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдПрди, рддрд░ рддрдкрд╛рдИрд▓реЗ рдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ рдзреЗрд░реИ рдкрдЯрдХ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрдкрд░реНрджреИрдиред

рдорд╛рдиреМрдВ рдХрд┐ рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рдирд┐рд╢реНрдЪрд┐рдд рднрд╛рдЧ fixedPassword рд╣реЛ, рд░ Google Authenticator рдмрд╛рдЯ рднрд╛рдЧ 567 987 рд╣реЛред рдкреБрд░рд╛ рдкрд╛рд╕рд╡рд░реНрдб --passwd-on-stdin рдХреЛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдорд╛рдирдХ рдЗрдирдкреБрдЯ рдорд╛рд░реНрдлрдд рдУрдкрди рдХрдиреЗрдХреНрдЯ рдЧрд░реНрди рдкрд╛рд╕ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr vpn.evilcorp.com --passwd-on-stdin

рдЕрдм рддрдкрд╛рдЗрдБ рдирд┐рд░рдиреНрддрд░ рдЕрдиреНрддрд┐рдо рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЖрджреЗрд╢рдорд╛ рдлрд░реНрдХрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рддреНрдпрд╣рд╛рдБ рдЧреБрдЧрд▓ рдкреНрд░рдорд╛рдгрдХрдХреЛ рдЕрдВрд╢ рдорд╛рддреНрд░ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдХрд░реНрдкреЛрд░реЗрдЯ VPN рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рд░реНрдл рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИрдиред

рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛, рдпреЛ рдзреЗрд░реИ рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЫреИрди рдЬрдм рддрдкрд╛рдЗрдБ Habr рдорд╛ рдЬрд╛рдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рдЕрд▓рдЧ рдХрдореНрдкреНрдпреБрдЯрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБ рдкрд░реНрдЫред Stackoverfow рдмрд╛рдЯ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐-рдкреЗрд╕реНрдЯ рдЧрд░реНрди рдЕрд╕рдХреНрд╖рдорддрд╛рд▓реЗ рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ рдХрд╛рдорд▓рд╛рдИ рдкрдХреНрд╖рд╛рдШрд╛рдд рдЧрд░реНрди рд╕рдХреНрдЫ, рддреНрдпрд╕реИрд▓реЗ рдХреЗрд╣рд┐ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рд╣рд╛рдореАрд▓реЗ рдпрд╕рд▓рд╛рдИ рдХреБрдиреИ рди рдХреБрдиреИ рд░реВрдкрдорд╛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рддрд╛рдХрд┐ рдЬрдм рддрдкрд╛рдЗрдБ рдЖрдиреНрддрд░рд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рд╕реНрд░реЛрдд рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рд▓рд┐рдирдХреНрд╕ VPN рдорд╛ рдЬрд╛рдиреНрдЫ, рд░ рдЬрдм рддрдкрд╛рдЗрдБ Habr рдорд╛ рдЬрд╛рди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпреЛ рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдЬрд╛рдиреНрдЫред

openconnect, рд╕реБрд░реБрд╡рд╛рдд рд░ vpn рд╕рдБрдЧ рдЬрдбрд╛рди рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрдкрдЫрд┐, /usr/share/vpnc-scripts/vpnc-script рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдПрдХ рд╡рд┐рд╢реЗрд╖ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрджрдЫред рдХреЗрд╣реА рдЪрд░рд╣рд░реВрд▓рд╛рдИ рдЗрдирдкреБрдЯрдХреЛ рд░реВрдкрдорд╛ рд▓рд┐рдкрд┐рдорд╛ рдкрдард╛рдЗрдиреНрдЫ, рд░ рдпрд╕рд▓реЗ VPN рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрджрдЫред рджреБрд░реНрднрд╛рдЧреНрдпрд╡рд╢, рдореИрд▓реЗ рдиреЗрдЯрд┐рдн рд▓рд┐рдкрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдХрд░реНрдкреЛрд░реЗрдЯ VPN рд░ рдмрд╛рдБрдХреА рдЗрдиреНрдЯрд░рдиреЗрдЯ рдмреАрдЪ рдЯреНрд░рд╛рдлрд┐рдХ рдкреНрд░рд╡рд╛рд╣ рдХрд╕рд░реА рд╡рд┐рднрд╛рдЬрд┐рдд рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рд╕рдХреЗрдиред

рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛, vpn-рд╕реНрд▓рд╛рдЗрд╕ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рд╡рд┐рд╢реЗрд╖ рдЧрд░реА рдо рдЬрд╕реНрддрд╛ рдорд╛рдирд┐рд╕рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ рд╡рд┐рдХрд╕рд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬрд╕рд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЯреНрдпрд╛рдореНрдмреЛрд░рд┐рдирдХреЛ рд╕рд╛рде рдиреГрддреНрдп рдирдЧрд░реА рджреБрдИ рдЪреНрдпрд╛рдирд▓рд╣рд░реВ рдорд╛рд░реНрдлрдд рдЯреНрд░рд╛рдлрд┐рдХ рдкрдард╛рдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдареАрдХ рдЫ, рддреНрдпреЛ рд╣реЛ, рддрдкрд╛рдИрдВрд▓реЗ рдирд╛рдЪреНрдиреБ рдкрд░реНрдЫ, рддрд░ рддрдкрд╛рдИрдВ рд╢рдорди рд╣реБрдиреБрдкрд░реНрджреИрдиред

vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЯреНрд░рд╛рдлрд┐рдХ рд╡рд┐рднрд╛рдЬрди

рд╕рд░реНрд╡рдкреНрд░рдердо, рддрдкрд╛рдИрдВрд▓реЗ vpn-рд╕реНрд▓рд╛рдЗрд╕ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрдкрд░реНрдиреЗрдЫ, рддрдкрд╛рдИрдВрд▓реЗ рдпреЛ рдЖрдлреИрдВ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдиреБ рдкрд░реНрдЫред рдпрджрд┐ рддреНрдпрд╣рд╛рдБ рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВрдорд╛ рдкреНрд░рд╢реНрдирд╣рд░реВ рдЫрдиреН рднрдиреЗ, рдо рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЫреБрдЯреНрдЯреИ рдкреЛрд╕реНрдЯ рд▓реЗрдЦреНрдиреЗрдЫреБред рддрд░ рдпреЛ рдПрдХ рдирд┐рдпрдорд┐рдд рдкрд╛рдЗрдерди рдХрд╛рд░реНрдпрдХреНрд░рдо рд╣реЛ, рддреНрдпрд╕реИрд▓реЗ рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рдХрдард┐рдирд╛рдЗрд╣рд░реВ рд╣реБрдиреБ рд╣реБрдБрджреИрдиред рдореИрд▓реЗ virtualenv рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрдВред

рд░ рддреНрдпрд╕рдкрдЫрд┐ рдЙрдкрдпреЛрдЧрд┐рддрд╛ рд▓рд╛рдЧреВ рдЧрд░рд┐рдиреБ рдкрд░реНрдЫ, -script рд╕реНрд╡рд┐рдЪ рдкреНрд░рдпреЛрдЧ рдЧрд░реА, openconnect рд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрджреИ рдорд╛рдирдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рд╕рдЯреНрдЯрд╛, рддрдкрд╛рдИрдВрд▓реЗ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  " vpn.evilcorp.com

--script рд▓рд╛рдИ рдЖрджреЗрд╢рдХреЛ рд╕рд╛рде рд╕реНрдЯреНрд░рд┐рдЩ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рдЫ рдЬреБрди рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рд╕рдЯреНрдЯрд╛ рдХрд▓ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред ./bin/vpn-slice - vpn-рд╕реНрд▓рд╛рдЗрд╕ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдпреЛрдЧреНрдп рдлрд╛рдЗрд▓рдХреЛ рдорд╛рд░реНрдЧ 192.168.430.0/24 - vpn рдорд╛ рдЬрд╛рди рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдорд╛рд╕реНрдХред рдпрд╣рд╛рдБ, рд╣рд╛рдореНрд░реЛ рдорддрд▓рдм рдпрджрд┐ рдареЗрдЧрд╛рдирд╛ 192.168.430 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреНрдЫ рднрдиреЗ, рдпрд╕ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕реНрд░реЛрддрд▓рд╛рдИ VPN рднрд┐рддреНрд░ рдЦреЛрдЬреНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдЕрдм рд╕реНрдерд┐рддрд┐ рд▓рдЧрднрдЧ рд╕рд╛рдорд╛рдиреНрдп рд╣реБрдиреБрдкрд░реНрдЫред рд▓рдЧрднрдЧред рдЕрдм рддрдкрд╛рдЗрдБ Habr рдорд╛ рдЬрд╛рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рддрдкрд╛рдЗрдБ ip рдорд╛рд░реНрдлрдд рдЕрдиреНрддрд░-рдХрд░реНрдкреЛрд░реЗрдЯ рд╕реНрд░реЛрддрдорд╛ рдЬрд╛рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рддрд░ рддрдкрд╛рдЗрдБ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдордмрд╛рдЯ рдЕрдиреНрддрд░-рдХрд░реНрдкреЛрд░реЗрдЯ рд╕реНрд░реЛрддрдорд╛ рдЬрд╛рди рд╕рдХреНрдиреБрд╣реБрдиреНрдиред рдпрджрд┐ рддрдкрд╛рдИрдВрд▓реЗ рд╣реЛрд╕реНрдЯрд╣рд░реВрдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдо рд░ рдареЗрдЧрд╛рдирд╛ рдмреАрдЪрдХреЛ рдорд┐рд▓реНрджреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиреБрднрдпреЛ рднрдиреЗ, рд╕рдмреИ рдХреБрд░рд╛рд▓реЗ рдХрд╛рдо рдЧрд░реНрдиреБрдкрд░реНрдЫред рд░ рдЖрдИрдкреА рдкрд░рд┐рд╡рд░реНрддрди рдирднрдПрд╕рдореНрдо рдХрд╛рдо рдЧрд░реНрдиреБрд╣реЛрд╕реНред рд▓рд┐рдирдХреНрд╕рд▓реЗ рдЕрдм рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╡рд╛ рдЗрдиреНрдЯреНрд░рд╛рдиреЗрдЯ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдЫ, IP рдорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджрдЫред рддрд░ рдЧреИрд░-рдХрд░реНрдкреЛрд░реЗрдЯ DNS рдЕрдЭреИ рдкрдирд┐ рдареЗрдЧрд╛рдирд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред

рд╕рдорд╕реНрдпрд╛ рдпрд╕ рдлрд╛рд░рдордорд╛ рдкрдирд┐ рдкреНрд░рдХрдЯ рд╣реБрди рд╕рдХреНрдЫ - рдХрд╛рдордорд╛ рд╕рдмреИ рдХреБрд░рд╛ рдареАрдХ рдЫ, рддрд░ рдШрд░рдорд╛ рддрдкрд╛рдИрд▓реЗ рдЖрдИрдкреА рдорд╛рд░реНрдлрдд рдЖрдиреНрддрд░рд┐рдХ рдХрд░реНрдкреЛрд░реЗрдЯ рд╕реНрд░реЛрддрд╣рд░реВ рдорд╛рддреНрд░ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпреЛ рдХрд┐рдирднрдиреЗ рдЬрдм рддрдкрд╛рдЗрдБ рдХрд░реНрдкреЛрд░реЗрдЯ Wi-Fi рдорд╛ рдЬрдбрд╛рди рд╣реБрдиреБрд╣реБрдиреНрдЫ, рдХрд░реНрдкреЛрд░реЗрдЯ DNS рдкрдирд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ, рд░ VPN рдмрд╛рдЯ рд╕рд╛рдВрдХреЗрддрд┐рдХ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдиреНрдЫ, рдпреЛ рддрдереНрдпрдХреЛ рдмрд╛рд╡рдЬреБрдж VPN рдкреНрд░рдпреЛрдЧ рдирдЧрд░реА рддреНрдпрд╕реНрддреЛ рдареЗрдЧрд╛рдирд╛рдорд╛ рдЬрд╛рди рдЕрд╕рдореНрднрд╡ рдЫред

рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдкрд░рд┐рдорд╛рд░реНрдЬрди

рдпрджрд┐ vpn-рд╕реНрд▓рд╛рдЗрд╕рд▓рд╛рдИ рд╡рд┐рдирдореНрд░рддрд╛рдкреВрд░реНрд╡рдХ рд╕реЛрдзрд┐рдПрдХреЛ рдЫ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ VPN рдЙрдард╛рдПрдкрдЫрд┐, рдпреЛ рдпрд╕рдХреЛ DNS рдорд╛ рдЬрд╛рди рд╕рдХреНрдЫ, рддреНрдпрд╣рд╛рдБ рдЖрд╡рд╢реНрдпрдХ рд╕реНрд░реЛрддрд╣рд░реВрдХреЛ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдорд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд░ рд╣реЛрд╕реНрдЯрд╣рд░реВрдорд╛ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдЫред VPN рдмрдиреНрдж рдЧрд░реЗрдкрдЫрд┐, рдпреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╣реЛрд╕реНрдЯрд╣рд░реВрдмрд╛рдЯ рд╣рдЯрд╛рдЗрдиреЗрдЫрдиреНред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рддрд░реНрдХрдХреЛ рд░реВрдкрдорд╛ vpn-рд╕реНрд▓рд╛рдЗрд╕рдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдирд╛рдорд╣рд░реВ рдкрд╛рд╕ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдпреЛ рдЬрд╕реНрддреЛред

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдЕрдм рд╕рдмреИ рдХрд╛рд░реНрдпрд╛рд▓рдп рд░ рд╕рдореБрджреНрд░ рддрдЯ рдорд╛ рджреБрд╡реИ рдХрд╛рдо рдЧрд░реНрдиреБрдкрд░реНрдЫред

VPN рджреНрд╡рд╛рд░рд╛ рджрд┐рдЗрдПрдХреЛ DNS рдорд╛ рд╕рдмреИ рд╕рдмрдбреЛрдореЗрдирд╣рд░реВрдХреЛ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЦреЛрдЬреНрдиреБрд╣реЛрд╕реН

рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рднрд┐рддреНрд░ рдХреЗрд╣рд┐ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЫрдиреН рднрдиреЗ, рд╣реЛрд╕реНрдЯ рдлрд╛рдЗрд▓рд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░реНрдиреЗ рджреГрд╖реНрдЯрд┐рдХреЛрдгрд▓реЗ рд░рд╛рдореНрд░реЛрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрджрдЫред рддрд░ рдпрджрд┐ рд╕рдЮреНрдЬрд╛рд▓рдорд╛ рдзреЗрд░реИ рд╕реНрд░реЛрддрд╣рд░реВ рдЫрдиреН рднрдиреЗ, рддрдкрд╛рдИрдВрд▓реЗ рд▓рдЧрд╛рддрд╛рд░ zoidberg.test.evilcorp.com рдЬрд╕реНрддрд╛ рд▓рд╛рдЗрдирд╣рд░реВ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ zoidberg рдкрд░реАрдХреНрд╖рдг рдмреЗрдиреНрдЪ рдордзреНрдпреЗ рдПрдХрдХреЛ рдирд╛рдо рд╣реЛред

рддрд░ рдЕрдм рд╣рд╛рдореАрд▓реЗ рдереЛрд░реИ рдмреБрдЭреЗрдХрд╛ рдЫреМрдВ рдХрд┐ рдпреЛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдХрд┐рди рд╣рдЯрд╛рдЙрди рд╕рдХрд┐рдиреНрдЫред

рдпрджрд┐, VPN рдЙрдард╛рдПрдкрдЫрд┐, рддрдкрд╛рдИрдВрд▓реЗ /etc/hosts рдорд╛ рд╣реЗрд░реНрдиреБрднрдпреЛ рднрдиреЗ, рддрдкрд╛рдИрдВрд▓реЗ рдпреЛ рд▓рд╛рдЗрди рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

192.168.430.534 dns0.tun0 # vpn-slice-tun0 AUTOCREATED

рд░ resolv.conf рдорд╛ рдирдпрд╛рдБ рд▓рд╛рдЗрди рдердкрд┐рдпреЛред рдЫреЛрдЯрдХрд░реАрдорд╛, vpn-рд╕реНрд▓рд╛рдЗрд╕рд▓реЗ vpn рдХреЛ рд▓рд╛рдЧрд┐ dns рд╕рд░реНрднрд░ рдХрд╣рд╛рдБ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рднрдиреЗрд░ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрдпреЛред

рдЕрдм рд╣рд╛рдореАрд▓реЗ рдпреЛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рдХрд┐ evilcorp.com рдорд╛ рд╕рдорд╛рдкреНрдд рд╣реБрдиреЗ рдбреЛрдореЗрди рдирд╛рдордХреЛ IP рдареЗрдЧрд╛рдирд╛ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди, рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдкреЛрд░реЗрдЯ DNS рдорд╛ рдЬрд╛рдиреНрдЫ, рд░ рдпрджрд┐ рдЕрд░реВ рдХреЗрд╣рд┐ рдЖрд╡рд╢реНрдпрдХ рдЫ рднрдиреЗ, рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдПрдХрдорд╛ред

рдореИрд▓реЗ рдзреЗрд░реИ рд╕рдордпрдХреЛ рд▓рд╛рдЧрд┐ Googled рдЧрд░реЗрдВ рд░ рдлреЗрд▓рд╛ рдкрд╛рд░реЗ рдХрд┐ рдпрд╕реНрддреЛ рдкреНрд░рдХрд╛рд░реНрдпрддрд╛ Ubuntu рдорд╛ рдмрдХреНрд╕ рдмрд╛рд╣рд┐рд░ рдЙрдкрд▓рдмреНрдз рдЫред рдпрд╕рдХреЛ рдорддрд▓рдм рдирд╛рдорд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрди рд╕реНрдерд╛рдиреАрдп DNS рд╕рд░реНрднрд░ dnsmasq рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд╣реЛред

рддреНрдпреЛ рд╣реЛ, рддрдкрд╛рдЗрдБ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рд▓рд┐рдирдХреНрд╕ рд╕рдзреИрдБ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рд╕реНрдерд╛рдиреАрдп DNS рд╕рд░реНрднрд░рдорд╛ рдЬрд╛рдиреНрдЫ, рдЬреБрди рдмрд╛рд░реАрдорд╛, рдбреЛрдореЗрди рдирд╛рдордорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджреИ, рд╕рдореНрдмрдиреНрдзрд┐рдд рдмрд╛рд╣реНрдп DNS рд╕рд░реНрднрд░рдорд╛ IP рдЦреЛрдЬреНрдиреЗрдЫред

рд╕рдЮреНрдЬрд╛рд▓ рд░ рд╕рдЮреНрдЬрд╛рд▓ рдЬрдбрд╛рдирд╣рд░реВрд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдмреИ рдХреБрд░рд╛ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реНрди, Ubuntu рд▓реЗ NetworkManager рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рд░ рдЪрдпрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдЧреНрд░рд╛рдлрд┐рдХрд▓ рдЗрдиреНрдЯрд░рдлреЗрд╕, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, Wi-Fi рдЬрдбрд╛рдирд╣рд░реВ рдпрд╕рдХреЛ рдЕрдЧрд╛рдбрд┐рдХреЛ рдЕрдиреНрддреНрдп рдорд╛рддреНрд░ рд╣реЛред

рд╣рд╛рдореАрд▓реЗ рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдЪрдвреНрдиреБ рдкрд░реНрдЫред

  1. /etc/NetworkManager/dnsmasq.d/evilcorp рдорд╛ рдлрд╛рдЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН

рдареЗрдЧрд╛рдирд╛=/.evilcorp.com/192.168.430.534

evilcorp рдХреЛ рдЕрдЧрд╛рдбрд┐ рдмрд┐рдиреНрджреБрдорд╛ рдзреНрдпрд╛рди рджрд┐рдиреБрд╣реЛрд╕реНред рдпрд╕рд▓реЗ dnsmasq рд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрджрдЫ рдХрд┐ evilcorp.com рдХреЛ рд╕рдмреИ рд╕рдмрдбреЛрдореЗрдирд╣рд░реВ рдХрд░реНрдкреЛрд░реЗрдЯ dns рдорд╛ рдЦреЛрдЬрд┐рдиреБрдкрд░реНрдЫред

  1. рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рдмрдиреНрдзрдХрд▓рд╛рдИ рдирд╛рдо рд░рд┐рдЬреЛрд▓реНрдпреБрд╕рдирдХреЛ рд▓рд╛рдЧрд┐ dnsmasq рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рднрдиреНрдиреБрд╣реЛрд╕реН

рдиреЗрдЯрд╡рд░реНрдХ-рдкреНрд░рдмрдиреНрдзрдХ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди /etc/NetworkManager/NetworkManager.conf рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рддрдкрд╛рдИрдВрд▓реЗ рддреНрдпрд╣рд╛рдБ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:

[рдореБрдЦреНрдп] тАЛтАЛdns = dnsmasq

  1. рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рдмрдиреНрдзрдХ рдкреБрди: рд╕реБрд░реБ рдЧрд░реНрдиреБрд╣реЛрд╕реН

service network-manager restart

рдЕрдм, Openconnect рд░ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ VPN рдорд╛ рдЬрдбрд╛рди рдЧрд░реЗрдкрдЫрд┐, ip рд▓рд╛рдИ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдкрдорд╛ рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░рд┐рдиреЗрдЫ, рднрд▓реЗ рдкрдирд┐ рддрдкрд╛рдИрдВрд▓реЗ vpnslice рдорд╛ рддрд░реНрдХрд╣рд░реВрдорд╛ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдердкреНрдиреБрднрдПрдиред

VPN рдорд╛рд░реНрдлрдд рд╡реНрдпрдХреНрддрд┐рдЧрдд рд╕реЗрд╡рд╛рд╣рд░реВ рдХрд╕рд░реА рдкрд╣реБрдБрдЪ рдЧрд░реНрдиреЗ

рдореИрд▓реЗ VPN рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдЧрд░реЗрдкрдЫрд┐, рдо рджреБрдИ рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐ рдзреЗрд░реИ рдЦреБрд╕реА рдерд┐рдП, рд░ рддреНрдпрд╕рдкрдЫрд┐ рдпреЛ рдмрд╛рд╣рд┐рд░ рдЖрдпреЛ рдХрд┐ рдпрджрд┐ рдореИрд▓реЗ рдХрд╛рд░реНрдпрд╛рд▓рдп рдиреЗрдЯрд╡рд░реНрдХ рдмрд╛рд╣рд┐рд░рдмрд╛рдЯ VPN рдЬрдбрд╛рди рдЧрд░реЗрдВ рднрдиреЗ, рдореЗрд▓рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрдиред рд▓рдХреНрд╖рдг рдкрд░рд┐рдЪрд┐рдд рдЫ, рд╣реИрди?

рд╣рд╛рдореНрд░реЛ рдореЗрд▓ mail.publicevilcorp.com рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рдЫ, рдЬрд╕рдХреЛ рдорддрд▓рдм рдпреЛ dnsmasq рдорд╛ рдирд┐рдпрдо рдЕрдиреНрддрд░реНрдЧрдд рдкрд░реНрджреИрди рд░ рдореЗрд▓ рд╕рд░реНрднрд░ рдареЗрдЧрд╛рдирд╛ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ DNS рдорд╛рд░реНрдлрдд рдЦреЛрдЬрд┐рдиреНрдЫред

рдард┐рдХ рдЫ, рдХрд╛рд░реНрдпрд╛рд▓рдпрд▓реЗ рдЕрдЭреИ рдкрдирд┐ DNS рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдЬрд╕рдорд╛ рдпреЛ рдареЗрдЧрд╛рдирд╛ рд╕рдорд╛рд╡реЗрд╢ рдЫред рддреНрдпрд╣реА рд╕реЛрдЪреЗрдХреЛ рдерд┐рдПрдБ ред рд╡рд╛рд╕реНрддрд╡рдорд╛, dnsmasq рдорд╛ рд▓рд╛рдЗрди рдердкреЗ рдкрдЫрд┐

address=/mail.publicevilcorp.com/192.168.430.534

рд╕реНрдерд┐рддрд┐ рдмрд┐рд▓реНрдХреБрд▓ рдкрд░рд┐рд╡рд░реНрддрди рднрдПрдХреЛ рдЫреИрдиред ip рдЙрд╕реНрддреИ рд░рд╣реНрдпреЛред рдХрд╛рдордорд╛ рдЬрд╛рдиреБ рдкрд░реНрдпреЛ ред

рд░ рдкрдЫрд┐ рдорд╛рддреНрд░, рдЬрдм рдореИрд▓реЗ рд╕реНрдерд┐рддрд┐рдорд╛ рдЧрд╣рд┐рд░реЛ рдЦреЛрдЬ рдЧрд░реЗрдВ рд░ рд╕рдорд╕реНрдпрд╛рд▓рд╛рдИ рдереЛрд░реИ рдмреБрдЭреЗ, рдПрдХ рд╕реНрдорд╛рд░реНрдЯ рд╡реНрдпрдХреНрддрд┐рд▓реЗ рдорд▓рд╛рдИ рдХрд╕рд░реА рд╕рдорд╛рдзрд╛рди рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдмрддрд╛рдПред рдореЗрд▓ рд╕рд░реНрднрд░рдорд╛ рддреНрдпрд╕рд░реА рдорд╛рддреНрд░ рд╣реЛрдЗрди, VPN рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛ

рдо 192.168.430 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдорд╛ VPN рдорд╛рд░реНрдлрдд рдЬрд╛рди vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдЫреБред рд░ рдореЗрд▓ рд╕рд░реНрднрд░рд╕рдБрдЧ рдкреНрд░рддреАрдХрд╛рддреНрдордХ рдареЗрдЧрд╛рдирд╛ рдорд╛рддреНрд░ рдЫреИрди рдЬреБрди evilcorp рдХреЛ рд╕рдмрдбреЛрдореЗрди рд╣реЛрдЗрди, рдпреЛрд╕рдБрдЧ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛ рдкрдирд┐ рдЫреИрди рдЬреБрди 192.168.430 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреНрдЫред рд░ рдкрдХреНрдХреИ рдкрдирд┐ рдЙрд╕рд▓реЗ рд╕рд╛рдорд╛рдиреНрдп рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдХрд╕реИрд▓рд╛рдИ рдЙрд╣рд╛рдБрдХрд╣рд╛рдБ рдЖрдЙрди рдЕрдиреБрдорддрд┐ рджрд┐рдБрджреИрдиред

рд▓рд┐рдирдХреНрд╕рд▓рд╛рдИ VPN рдорд╛рд░реНрдлрдд рд░ рдореЗрд▓ рд╕рд░реНрднрд░рдорд╛ рдЬрд╛рдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ рдпрд╕рд▓рд╛рдИ vpn-рд╕реНрд▓рд╛рдЗрд╕рдорд╛ рдкрдирд┐ рдердкреНрдиреБрдкрд░реНрдЫред рдорд╛рдиреМрдВ рдореЗрд▓рд░рдХреЛ рдареЗрдЧрд╛рдирд╛ релрелрел.релрелрел.релрелрел.релрелрел рд╣реЛ

echo "fixedPassword567987" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin
--script "./bin/vpn-slice 555.555.555.555 192.168.430.0/24" vpn.evilcorp.com

рдПрдХ рддрд░реНрдХ рд╕рдВрдЧ VPN рдЙрдард╛рдЙрди рдХреЛ рд▓рд╛рдЧреА рд▓рд┐рдкрд┐

рдпреЛ рд╕рдмреИ, рдирд┐рд╕реНрд╕рдиреНрджреЗрд╣, рдзреЗрд░реИ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЫреИрдиред рд╣реЛ, рддрдкрд╛рдИрд▓реЗ рдкрд╛рдард▓рд╛рдИ рдлрд╛рдЗрд▓рдорд╛ рдмрдЪрдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдпрд╕рд▓рд╛рдИ рд╣рд╛рддрд▓реЗ рдЯрд╛рдЗрдк рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдХрдиреНрд╕реЛрд▓рдорд╛ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЯрд╛рдБрд╕реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рддрд░ рдпреЛ рдЕрдЭреИ рд░рд╛рдореНрд░реЛ рдЫреИрдиред рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рд╕рдЬрд┐рд▓реЛ рдмрдирд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрд▓реЗ рдЖрджреЗрд╢рд▓рд╛рдИ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рд░реНтАНрдпрд╛рдк рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдЬреБрди PATH рдорд╛ рдЕрд╡рд╕реНрдерд┐рдд рд╣реБрдиреЗрдЫред рд░ рддреНрдпрд╕рдкрдЫрд┐ рддрдкрд╛рдИрдВрд▓реЗ Google рдкреНрд░рдорд╛рдгрдХрдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдХреЛрдб рдорд╛рддреНрд░ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рд╣реБрдиреЗрдЫ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 --user poxvuibr --passwd-on-stdin 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдпрджрд┐ рддрдкрд╛рдИрдБрд▓реЗ рдЬрдбрд╛рдирдорд╛ рд▓рд┐рдкрд┐ рд░рд╛рдЦреНрдиреБрднрдпреЛ ~evilcorp~ рддрдкрд╛рдИрдБрд▓реЗ рдХрдиреНрд╕реЛрд▓рдорд╛ рдорд╛рддреНрд░ рд▓реЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

connect_evil_corp 567987

рддрд░ рдЕрдм рддрдкрд╛рдИрдВрд▓реЗ рдЕрдЭреИ рдкрдирд┐ рдХрдиреНрд╕реЛрд▓ рд░рд╛рдЦреНрдиреБ рдкрд░реНрдЫ рдЬрд╕рдорд╛ openconnect рдХреБрдиреИ рдХрд╛рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ рдЦреБрд▓рд╛ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдЫ

рдмреНрдпрд╛рдХрдЧреНрд░рд╛рдЙрдиреНрдбрдорд╛ рдУрдкрди рдХрдиреЗрдХреНрдЯ рдЪрд▓рд┐рд░рд╣реЗрдХреЛ рдЫ

рд╕реМрднрд╛рдЧреНрдпрд╡рд╢, openconnect рдХрд╛ рд▓реЗрдЦрдХрд╣рд░реВрд▓реЗ рд╣рд╛рдореНрд░реЛ рд╣реЗрд░рдЪрд╛рд╣ рдЧрд░реЗ рд░ рдХрд╛рд░реНрдпрдХреНрд░рдордорд╛ рдПрдЙрдЯрд╛ рд╡рд┐рд╢реЗрд╖ рдХреБрдЮреНрдЬреА рдердкреЗ -рдкреГрд╖реНрдарднреВрдорд┐, рдЬрд╕рд▓реЗ рдХрд╛рд░реНрдпрдХреНрд░рдорд▓рд╛рдИ рд╕реБрд░реБрд╡рд╛рдд рдкрдЫрд┐ рдкреГрд╖реНрдарднреВрдорд┐рдорд╛ рдХрд╛рдо рдЧрд░реНрдЫред рдпрджрд┐ рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдпрд╕рд░реА рдЪрд▓рд╛рдЙрдиреБрд╣реБрдиреНрдЫ рднрдиреЗ, рддрдкрд╛рдЗрдБ рд╕реБрд░реБрд╡рд╛рдд рдкрдЫрд┐ рдХрдиреНрд╕реЛрд▓ рдмрдиреНрдж рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рдЕрдм рдпреЛ рдорд╛рддреНрд░ рд╕реНрдкрд╖реНрдЯ рдЫреИрди рдХрд┐ рд▓рдЧрд╣рд░реВ рдХрд╣рд╛рдБ рдЬрд╛рдиреНрдЫред рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛, рд╣рд╛рдореАрд▓рд╛рдИ рд▓рдЧрд╣рд░реВ рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджреИрди, рддрд░ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫреИрдиред openconnect рд▓реЗ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ syslog рдорд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ рдЧрд░реНрди рд╕рдХреНрдЫ, рдЬрд╣рд╛рдБ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╕реБрд░рдХреНрд╖рд┐рдд рд░ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рд╛рдЦрд┐рдиреЗрдЫред рддрдкрд╛рдИрдВрд▓реЗ рдЖрджреЗрд╢рдорд╛ -syslog рд╕реНрд╡рд┐рдЪ рдердкреНрди рдЖрд╡рд╢реНрдпрдХ рдЫ

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com

рд░ рддреНрдпрд╕реЛрднрдП, рдпреЛ рдмрд╛рд╣рд┐рд░ рдЬрд╛рдиреНрдЫ рдХрд┐ openconnect рдХрддреИ рдкреГрд╖реНрдарднреВрдорд┐рдорд╛ рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ рд░ рдХрд╕реИрд▓рд╛рдИ рдкрд░реЗрд╢рд╛рди рдЧрд░реНрджреИрди, рддрд░ рдпреЛ рдХрд╕рд░реА рд░реЛрдХреНрдиреЗ рднрдиреНрдиреЗ рд╕реНрдкрд╖реНрдЯ рдЫреИрдиред рддреНрдпреЛ рд╣реЛ, рддрдкрд╛рдИрд▓реЗ, рдирд┐рд╕реНрд╕рдиреНрджреЗрд╣, grep рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ ps рдЖрдЙрдЯрдкреБрдЯ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЦреЛрдЬреНрдиреБрд╣реЛрд╕реН рдЬрд╕рдХреЛ рдирд╛рдордорд╛ openconnect рд╕рдорд╛рд╡реЗрд╢ рдЫ, рддрд░ рдпреЛ рдХреБрдиреИ рди рдХреБрдиреИ рд░реВрдкрдорд╛ рдХрдард┐рди рдЫред рдпрд╕рдмрд╛рд░реЗ рд╕реЛрдЪреНрдиреЗ рд▓реЗрдЦрдХрд╣рд░реВрд▓рд╛рдИ рдкрдирд┐ рдзрдиреНрдпрд╡рд╛рджред Openconnect рдорд╛ рдПрдЙрдЯрд╛ рдХреБрдЮреНрдЬреА -pid-file рдЫ, рдЬрд╕рдХреЛ рд╕рд╛рде рддрдкрд╛рдИрд▓реЗ openconnect рд▓рд╛рдИ рдлрд╛рдЗрд▓рдорд╛ рдпрд╕рдХреЛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛ рд▓реЗрдЦреНрди рдирд┐рд░реНрджреЗрд╢рди рджрд┐рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background  
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

рдЕрдм рддрдкрд╛рдЗрдБ рд╕рдБрдзреИ рдЖрджреЗрд╢ рд╕рдВрдЧ рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдорд╛рд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

kill $(cat ~/vpn-pid)

рдпрджрд┐ рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЫреИрди рднрдиреЗ, рдорд╛рд░рд▓реЗ рд╢реНрд░рд╛рдк рджрд┐рдиреЗрдЫ, рддрд░ рддреНрд░реБрдЯрд┐ рдлреНрдпрд╛рдБрдХреНрджреИрдиред рдпрджрд┐ рдлрд╛рдЗрд▓ рддреНрдпрд╣рд╛рдБ рдЫреИрди рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ рдХреЗрд╣рд┐ рдкрдирд┐ рдирд░рд╛рдореНрд░реЛ рд╣реБрдиреЗрдЫреИрди, рддреНрдпрд╕реИрд▓реЗ рддрдкрд╛рдЗрдБ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рдкрд╣рд┐рд▓реЛ рд▓рд╛рдЗрдирдорд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рд╕реБрд░рдХреНрд╖рд┐рдд рд░реВрдкрдорд╛ рдорд╛рд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

kill $(cat ~/vpn-pid)
#!/bin/sh  
echo "fixedPassword$1" | openconnect --servercert sha256:4444444444444444444444444444444444444444444444444444444444444444 
--user poxvuibr 
--passwd-on-stdin 
--background 
--syslog 
--script "./bin/vpn-slice 192.168.430.0/24  jira.vpn.evilcorp.com git.vpn.evilcorp.com " vpn.evilcorp.com  
--pid-file ~/vpn-pid

рдЕрдм рддрдкрд╛рдЗрдБ рддрдкрд╛рдЗрдБрдХреЛ рдХрдореНрдкреНрдпреВрдЯрд░ рдЦреЛрд▓реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдХрдиреНрд╕реЛрд▓ рдЦреЛрд▓реНрдиреБрд╣реЛрд╕реН рд░ рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, Google рдкреНрд░рдорд╛рдгрдХрдмрд╛рдЯ рдХреЛрдб рдкрд╛рд╕ рдЧрд░реНрджреИред рддреНрдпрд╕рдкрдЫрд┐ рдХрдиреНрд╕реЛрд▓рд▓рд╛рдИ рдиреЗрд▓ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

VPN- рдЯреБрдХреНрд░рд╛ рдмрд┐рдирд╛ред рдкрдЫрд┐рдХреЛ рд╢рдмреНрджрдХреЛ рд╕рдЯреНрдЯрд╛

VPN-рд╕реНрд▓рд╛рдЗрд╕ рдмрд┐рдирд╛ рдХрд╕рд░реА рдмрд╛рдБрдЪреНрдиреЗ рднрдиреЗрд░ рдмреБрдЭреНрди рдзреЗрд░реИ рдЧрд╛рд╣реНрд░реЛ рднрдпреЛред рдореИрд▓реЗ рдзреЗрд░реИ рдкрдвреНрди рд░ рдЧреБрдЧрд▓ рдЧрд░реНрдиреБрдкрд░реНрдереНрдпреЛред рд╕реМрднрд╛рдЧреНрдпрд╡рд╢, рд╕рдорд╕реНрдпрд╛рд╕рдБрдЧ рдзреЗрд░реИ рд╕рдордп рдмрд┐рддрд╛рдПрдкрдЫрд┐, рдкреНрд░рд╛рд╡рд┐рдзрд┐рдХ рдореНрдпрд╛рдиреБрдЕрд▓рд╣рд░реВ рд░ рдореНрдпрд╛рди рдУрдкрди рдХрдиреЗрдХреНрдЯрд▓реЗ рдкрдирд┐ рд░реЛрдорд╛рдЮреНрдЪрдХ рдЙрдкрдиреНрдпрд╛рд╕рд╣рд░реВ рдЬрд╕реНрддреИ рдкрдвреНрдЫрдиреНред

рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдореИрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдБ рдХрд┐ vpn-рд╕реНрд▓рд╛рдЗрд╕, рдиреЗрдЯрд┐рдн рд▓рд┐рдкрд┐ рдЬрд╕реНрддреИ, рд░рд╛рдЙрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рд▓рд╛рдИ рдЕрд▓рдЧ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдорд╛ рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░реНрджрдЫред

рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛

рдпрд╕рд▓рд╛рдИ рд╕рд░рд▓ рднрд╛рд╖рд╛рдорд╛ рднрдиреНрдиреБрдкрд░реНрджрд╛, рдпреЛ рдкрд╣рд┐рд▓реЛ рд╕реНрддрдореНрднрдорд╛ рдПрдЙрдЯрд╛ рддрд╛рд▓рд┐рдХрд╛ рд╣реЛ рдЬрд╕рдорд╛ рд▓рд┐рдирдХреНрд╕рд▓реЗ рдХреБрди рдареЗрдЧрд╛рдирд╛ рдорд╛рд░реНрдлрдд рдЬрд╛рди рдЪрд╛рд╣рдиреНрдЫ, рд░ рджреЛрд╕реНрд░реЛ рд╕реНрддрдореНрднрдорд╛ рдпреЛ рдареЗрдЧрд╛рдирд╛рдорд╛ рдХреБрди рдиреЗрдЯрд╡рд░реНрдХ рдПрдбрдкреНрдЯрд░ рдорд╛рд░реНрдлрдд рдЬрд╛рдиреЗ рд╣реЛ рднрдиреНрдиреЗ рдХреБрд░рд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рд╡рд╛рд╕реНрддрд╡рдорд╛, рддреНрдпрд╣рд╛рдБ рдзреЗрд░реИ рд╕реНрдкрд┐рдХрд░рд╣рд░реВ рдЫрдиреН, рддрд░ рдпрд╕рд▓реЗ рд╕рд╛рд░ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрджреИрдиред

рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛ рд╣реЗрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ ip рд░реВрдЯ рдЖрджреЗрд╢ рдЪрд▓рд╛рдЙрди рдЖрд╡рд╢реНрдпрдХ рдЫ

default via 192.168.1.1 dev wlp3s0 proto dhcp metric 600 
192.168.430.0/24 dev tun0 scope link 
192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.534 metric 600 
192.168.430.534 dev tun0 scope link

рдпрд╣рд╛рдБ, рдкреНрд░рддреНрдпреЗрдХ рд░реЗрдЦрд╛ рдХреБрдиреИ рдареЗрдЧрд╛рдирд╛рдорд╛ рд╕рдиреНрджреЗрд╢ рдкрдард╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐ рддрдкрд╛рдИрд▓рд╛рдИ рдХрд╣рд╛рдБ рдЬрд╛рди рдЖрд╡рд╢реНрдпрдХ рдЫ рднрдиреЗрд░ рдЬрд┐рдореНрдореЗрд╡рд╛рд░ рдЫред рдкрд╣рд┐рд▓реЛ рдареЗрдЧрд╛рдирд╛ рдХрд╣рд╛рдБ рд╕реБрд░реБ рдЧрд░реНрдиреБрдкрд░реНрдЫ рднрдиреНрдиреЗ рд╡рд┐рд╡рд░рдг рд╣реЛред 192.168.0.0/16 рдХреЛ рдЕрд░реНрде рдареЗрдЧрд╛рдирд╛ 192.168 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреБрдкрд░реНрдЫ рднрдиреЗрд░ рдХрд╕рд░реА рдирд┐рд░реНрдзрд╛рд░рдг рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдмреБрдЭреНрдирдХреЛ рд▓рд╛рдЧрд┐, рддрдкрд╛рдИрдВрд▓реЗ IP рдареЗрдЧрд╛рдирд╛ рдорд╛рд╕реНрдХ рдХреЗ рд╣реЛ рднрдиреЗрд░ рдЧреБрдЧрд▓ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред dev рдкрдЫрд┐ рд╕рдиреНрджреЗрд╢ рдкрдард╛рдЙрдиреБ рдкрд░реНрдиреЗ рдПрдбрд╛рдкреНрдЯрд░рдХреЛ рдирд╛рдо рдЫред

VPN рдХреЛ рд▓рд╛рдЧрд┐, Linux рд▓реЗ рднрд░реНрдЪреБрдЕрд▓ рдПрдбрд╛рдкреНрдЯрд░ - tun0 рдмрдирд╛рдпреЛред рд░реЗрдЦрд╛рд▓реЗ 192.168 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рд╕рдмреИ рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдЯреНрд░рд╛рдлрд┐рдХ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрджрдЫ

192.168.0.0/16 dev tun0 scope link

рддрдкрд╛рдИрдВ рдЖрджреЗрд╢ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдХреЛ рд╣рд╛рд▓рдХреЛ рдЕрд╡рд╕реНрдерд╛ рдкрдирд┐ рд╣реЗрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдорд╛рд░реНрдЧ -n (IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЪрд▓рд╛рдЦреАрдкреВрд░реНрд╡рдХ рдЧреБрдордирд╛рдо рдЫрдиреН) рдпреЛ рдЖрджреЗрд╢рд▓реЗ рдлрд░рдХ рдлрд╛рд░рдордорд╛ рдкрд░рд┐рдгрд╛рдорд╣рд░реВ рдЙрддреНрдкрд╛рджрди рдЧрд░реНрджрдЫ рд░ рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ рд╣рдЯрд╛рдЗрдПрдХреЛ рдЫ, рддрд░ рдпрд╕рдХреЛ рдЖрдЙрдЯрдкреБрдЯ рдкреНрд░рд╛рдпрдГ рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдореНрдпрд╛рдиреБрдЕрд▓рд╣рд░реВрдорд╛ рдкрд╛рдЗрдиреНрдЫ рд░ рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдкрдвреНрди рд╕рдХреНрд╖рдо рд╣реБрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдЧрдиреНрддрд╡реНрдп рд░ рдЬреЗрдирдорд╛рд╕реНрдХ рд╕реНрддрдореНрднрд╣рд░реВрдХреЛ рд╕рдВрдпреЛрдЬрдирдмрд╛рдЯ рд░реБрдЯрдХреЛ IP рдареЗрдЧрд╛рдирд╛ рдХрд╣рд╛рдБрдмрд╛рдЯ рд╕реБрд░реБ рдЧрд░реНрдиреБрдкрд░реНрдЫ рднрдиреЗрд░ рдмреБрдЭреНрди рд╕рдХрд┐рдиреНрдЫред рдЖрдИрдкреА тАЛтАЛрдареЗрдЧрд╛рдирд╛рдХрд╛ рддреА рднрд╛рдЧрд╣рд░реВ рдЬреБрди Genmask рдорд╛ 255 рдирдореНрдмрд░рд╣рд░реВрд╕рдБрдЧ рдорд┐рд▓реНрджреЛрдЬреБрд▓реНрджреЛ рдЫ, рддрд░ рдЬрд╣рд╛рдБ 0 рдЫ рддреНрдпрд╕рд▓рд╛рдИ рдзреНрдпрд╛рдирдорд╛ рд░рд╛рдЦрд┐рдПрдХреЛ рдЫред рдЕрд░реНрдерд╛рддреН, рдЧрдиреНрддрд╡реНрдп 192.168.0.0 рд░ Genmask 255.255.255.0 рдХреЛ рд╕рдВрдпреЛрдЬрдирдХреЛ рдЕрд░реНрде рд╣реЛ рдХрд┐ рдпрджрд┐ рдареЗрдЧрд╛рдирд╛ 192.168.0 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреНрдЫ рднрдиреЗ, рддреНрдпрд╕рдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрд░реЛрдз рдпрд╕ рдорд╛рд░реНрдЧрдорд╛ рдЬрд╛рдиреЗрдЫред рд░ рдпрджрд┐ рдЧрдиреНрддрд╡реНрдп 192.168.0.0 рддрд░ Genmask 255.255.0.0, рддреНрдпрд╕рдкрдЫрд┐ 192.168 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рдареЗрдЧрд╛рдирд╛рд╣рд░реВрдХреЛ рдЕрдиреБрд░реЛрдз рдпрд╕ рдорд╛рд░реНрдЧрдорд╛ рдЬрд╛рдиреЗрдЫред

vpn-рд╕реНрд▓рд╛рдЗрд╕рд▓реЗ рд╡рд╛рд╕реНрддрд╡рдорд╛ рдХреЗ рдЧрд░реНрдЫ рднрдиреЗрд░ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рдореИрд▓реЗ рдкрд╣рд┐рд▓реЗ рд░ рдкрдЫрд┐ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВрдХреЛ рдЕрд╡рд╕реНрдерд╛рд╣рд░реВ рд╣реЗрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реЗрдВред

VPN рдЕрди рдЧрд░реНрдиреБ рдЕрдШрд┐ рдпреЛ рдпрд╕реНрддреЛ рдерд┐рдпреЛ

route -n 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0

vpn-рд╕реНрд▓рд╛рдЗрд╕ рдмрд┐рдирд╛ openconnect рдХрд▓ рдЧрд░реЗрдкрдЫрд┐ рдпреЛ рдпрд╕реНрддреЛ рднрдпреЛ

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

рд░ рдпрд╕рд░реА vpn-рд╕реНрд▓рд╛рдЗрд╕ рд╕рдВрдЧ рд╕рдВрдпреЛрдЬрдирдорд╛ openconnect рдХрд▓ рдЧрд░реЗрдкрдЫрд┐

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0
222.222.222.0   0.0.0.0         255.255.255.0   U     600    0        0 wlp3s0
333.333.333.333 222.222.222.1   255.255.255.255 UGH   0      0        0 wlp3s0
192.168.430.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.430.534 0.0.0.0         255.255.255.255 UH    0      0        0 tun0

рдпреЛ рджреЗрдЦреНрди рд╕рдХрд┐рдиреНрдЫ рдХрд┐ рдпрджрд┐ рддрдкрд╛рдЗрдБ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реБрдиреНрди рднрдиреЗ, Openconnect рд▓реЗ рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛ рд▓реЗрдЦреНрдЫ рдХрд┐ рд╕рдмреИ рдареЗрдЧрд╛рдирд╛рд╣рд░реВ, рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рд╕рдВрдХреЗрдд рдЧрд░рд┐рдПрдХрд╛ рдмрд╛рд╣реЗрдХ, vpn рдорд╛рд░реНрдлрдд рдкрд╣реБрдБрдЪ рдЧрд░реНрдиреБрдкрд░реНрджрдЫред

рдареНрдпрд╛рдХреНрдХ рдпрд╣рд╛рдБ:

0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 tun0

рддреНрдпрд╣рд╛рдБ, рдпрд╕рдХреЛ рдЫреЗрдЙрдорд╛, рдЕрд░реНрдХреЛ рдорд╛рд░реНрдЧ рддреБрд░реБрдиреНрддреИ рд╕рдВрдХреЗрдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреБ рдкрд░реНрдЫ рдпрджрд┐ рд▓рд┐рдирдХреНрд╕рд▓реЗ рдкрд╛рд╕ рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдареЗрдЧрд╛рдирд╛рд▓реЗ рддрд╛рд▓рд┐рдХрд╛рдХреЛ рдХреБрдиреИ рдорд╛рд╕реНрдХрд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдБрджреИрдиред

0.0.0.0         222.222.222.1   0.0.0.0         UG    600    0        0 wlp3s0

рдпреЛ рдкрд╣рд┐рд▓реЗ рдиреИ рдпрд╣рд╛рдБ рд▓реЗрдЦрд┐рдПрдХреЛ рдЫ рдХрд┐ рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛ рддрдкрд╛рдИрд▓реЗ рдорд╛рдирдХ Wi-Fi рдПрдбрд╛рдкреНрдЯрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред

рдорд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЫ рдХрд┐ VPN рдорд╛рд░реНрдЧ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫ рдХрд┐рдирднрдиреЗ рдпреЛ рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдкрд╣рд┐рд▓реЛ рд╣реЛред

рд░ рд╕реИрджреНрдзрд╛рдиреНрддрд┐рдХ рд░реВрдкрдорд╛, рдпрджрд┐ рддрдкрд╛рдИрдВрд▓реЗ рд░реВрдЯрд┐рдЩ рддрд╛рд▓рд┐рдХрд╛рдмрд╛рдЯ рдпреЛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд╛рд░реНрдЧ рд╣рдЯрд╛рдЙрдиреБрднрдпреЛ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ dnsmasq openconnect рд╕рдБрдЧ рд╕рдВрдпреЛрдЬрдирдорд╛ рд╕рд╛рдорд╛рдиреНрдп рд╕рдЮреНрдЪрд╛рд▓рди рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрдиреБрдкрд░реНрдЫред

рдореИрд▓реЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реЗрдВ

route del default

рд░ рд╕рдмреИ рдХрд╛рдо рднрдпреЛред

vpn-рд╕реНрд▓рд╛рдЗрд╕ рдмрд┐рдирд╛ рдореЗрд▓ рд╕рд░реНрднрд░рдорд╛ рд░реБрдЯрд┐рдЩ рдЕрдиреБрд░реЛрдзрд╣рд░реВ

рддрд░ рдорд╕рдБрдЧ 555.555.555.555 рдареЗрдЧрд╛рдирд╛ рднрдПрдХреЛ рдореЗрд▓ рд╕рд░реНрднрд░ рдкрдирд┐ рдЫ, рдЬрд╕рд▓рд╛рдИ VPN рдорд╛рд░реНрдлрдд рдкрдирд┐ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдпрд╕рдорд╛ рдЬрд╛рдиреЗ рдмрд╛рдЯреЛ рдкрдирд┐ рдореНрдпрд╛рдиреБрдЕрд▓реА рдЬреЛрдбреНрдиреБрдкрд░реНрдЫ ред

ip route add 555.555.555.555 via dev tun0

рд░ рдЕрдм рд╕рдмреИ рдареАрдХ рдЫред рддреНрдпрд╕реЛрднрдП рддрдкрд╛рдИрд▓реЗ vpn-рд╕реНрд▓рд╛рдЗрд╕ рдмрд┐рдирд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рддрд░ рддрдкрд╛рдИрд▓реЗ рдХреЗ рдЧрд░рд┐рд░рд╣рдиреБ рднрдПрдХреЛ рдЫ рднрдиреЗрд░ рддрдкрд╛рдИрд▓рд╛рдИ рд░рд╛рдореНрд░рд░реА рдЬрд╛рдиреНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдо рдЕрдм рдиреЗрдЯрд┐рдн рдУрдкрди рдХрдиреЗрдХреНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рдЕрдиреНрддрд┐рдо рд▓рд╛рдЗрдирдорд╛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдорд╛рд░реНрдЧ рд╣рдЯрд╛рдЙрдиреЗ рд░ vpn рдорд╛ рдЬрдбрд╛рди рдЧрд░реЗрдкрдЫрд┐ рдореЗрд▓рд░рдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рд░реНрдЧ рдердкреНрдиреЗ рдмрд╛рд░реЗ рд╕реЛрдЪреНрджреИ рдЫреБ, рдХреЗрд╡рд▓ рдореЗрд░реЛ рдмрд╛рдЗрдХрдорд╛ рдХрдо рдЪрд▓реНрдиреЗ рднрд╛рдЧрд╣рд░реВ рдЫрдиреНред

рд╕рд╛рдпрдж, VPN рдХрд╕рд░реА рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдмреБрдЭреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдпреЛ рдкрдЫрд┐рдХреЛ рд╢рдмреНрдж рдкрд░реНрдпрд╛рдкреНрдд рд╣реБрдиреЗрдЫред рддрд░ рдЬрдм рдореИрд▓реЗ рдХреЗ рд░ рдХрд╕рд░реА рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдмреБрдЭреНрди рдЦреЛрдЬреНрджреИ рдерд┐рдПрдБ, рдореИрд▓реЗ рд▓реЗрдЦрдХрдХреЛ рд▓рд╛рдЧрд┐ рдХрд╛рдо рдЧрд░реНрдиреЗ рддреНрдпрд╕реНрддрд╛ рдзреЗрд░реИ рдЧрд╛рдЗрдбрд╣рд░реВ рдкрдвреЗрдВ, рддрд░ рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рдореЗрд░реЛ рд▓рд╛рдЧрд┐ рдХрд╛рдо рдЧрд░реНрджреИрди, рд░ рдореИрд▓реЗ рдлреЗрд▓рд╛ рдкрд╛рд░реЗрдХрд╛ рд╕рдмреИ рдЯреБрдХреНрд░рд╛рд╣рд░реВ рдпрд╣рд╛рдБ рдердкреНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реЗрдВред рдо рдпрд╕реНрддреЛ рдХреЗрд╣рд┐ рдкрд╛рдЙрдБрджрд╛ рдзреЗрд░реИ рдЦреБрд╕реА рд╣реБрдиреЗрдЫреБред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди