Vedlejší poznámka:Ukazuje se, že náš server OpenVPN je skutečně nastaven pro rozdělené tunelování, ale naši klienti prosazují své vlastní brány:
redirect-gateway def1 bypass-dhcp bypass-dns
Bylo to provedeno jako řešení pro přístup k některým interním službám, které jsou jinak nedostupné z vnějšího světa. Správnější otázka by byla:Jaký je správný způsob přístupu k interním službám vpn bez tlačení brány, která by směrovala veškerý provoz přes VPN, i když si myslím, že to je sama o sobě poněkud jiná otázka.
Jsem v domácí kanceláři a i když jsem nastavil stabilní připojení VPN prostřednictvím správce sítě, jeho rychlost je velmi omezená. Mám doma připojení 1 GBit, zatímco připojení VPN momentálně nabízí pouze 10 MBit.
Zatímco některé služby musí procházet připojením VPN, většina provozu by to mohla v pohodě obejít, protože vše, co by VPN udělala, je pouze zpomalit věci. (Dívám se zejména na veřejné datově náročné služby, jako je stahování obrázků z oficiálního docker hubu nebo registru npm. Ale jen kvůli nastavení si vezměme službu jako fast.com.)
Jak mohu přidat určité weby na seznam povolených, aby bylo možné používat připojení VPN, nebo zakázat jiné weby, aby připojení VPN nepoužívaly?
Přijatá odpověď:
Proberte to s lidmi, kteří vám nastavili VPN.
Toto je běžně známé jako rozdělené směrování, kde se pro zdroje uvnitř podnikové sítě použije tunel VPN, zatímco pro zbytek se použije výchozí brána. To je obvykle jednodušší než filtrování podle služby. Společnost obvykle bude mít nějaké druh interního plánu přes síť, který usnadňuje poskytování rozděleného směrování.
Měli byste zkontrolovat, zda je to ve vaší organizaci povoleno. Ne všechny organizace umožňují rozdělené směrování, protože chtějí například zabránit ztrátě dat ve vašem provozu.