Se o seu gateway de VPN só anuncia rotas para redes específicas, o openconnect comunica estas informações ao seu vpnc-script definindo as variáveis de ambiente CISCO_SPLIT_INC:
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
No Ubuntu, você pode editar o / etc / vpnc / vpnc-script e tentar substituir o CISCO_SPLIT_INC por uma string vazia, para que o script vpnc configure o tun0 como a rota padrão do sistema:
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="'uname -s'"
O gateway tem configurações separadas para suas inclusões de túnel divididas e para roteamento. É possível que as regras de roteamento do gateway tenham sido configuradas apenas para permitir o tráfego destinado às redes listadas na configuração do túnel dividido, mesmo se você adicionar outras rotas (ou uma rota padrão) no lado do cliente. Você terá que experimentar e ver.
Em OpenConnect para Android , há uma opção de perfil por VPN para substituir a configuração do túnel dividido. Defina o modo Split Tunnel como "On - DNS uses VPN" e defina Split Tunnel Networks como "0.0.0.0/0". Isso é equivalente à alteração do script vpnc no Ubuntu.
Se nada disso funcionar usando o gateway AnyConnect existente da sua empresa, você pode considerar configurar um VPS barato e executar o seu próprio ocserv a> instalação.