두 개의 VPN이 있습니다. VPN1은 사전 로그인을 자동으로 연결하고 이를 통해 모든 트래픽을 푸시하여 소비자 VPN처럼 작동합니다. 사용자는 이에 대해 제어할 수 없습니다. 사전 로그인을 연결해야 합니다. 이는 사용자 프로필이 아닌 시스템에 의해 실행됨을 의미합니다. 이는 모든 트래픽을 VPN1 게이트웨이로 암호화하도록 강제하고 싶기 때문에 어쨌든 바람직합니다.
저는 사용자가 더 민감한 리소스가 있는 네트워크에 대한 액세스를 제공하는 VPN2에 수동으로 연결할 수 있기를 바랍니다. VPN2는 해당 네트워크에 들어오고 나가는 유일한 방법입니다. 방화벽은 다른 모든 것을 차단합니다. VPN2에만 연결하면 인터넷에 접속할 수 없습니다.
문제는 사용자가 두 VPN 모두에 연결된 경우 해당 클라이언트가 VPN1을 통해 VPN2를 인터넷에 노출하는 브리지 역할을 할 수 있다는 것입니다. 저는 VPN1이 Windows에 VPN2를 통해 모든 트래픽을 푸시하도록 지시하는 데 사용하는 것과 동일한 정적 경로를 푸시하여 이를 선점할 수 있는 확실한 방법이 있다고 생각했습니다. 단, 경로 메트릭을 1로 설정하여 우선 순위를 갖도록 했습니다. 그러면 모든 트래픽이 VPN2를 통해 푸시되고 방화벽은 외부로 나가는 모든 것을 차단하므로 인터넷이 차단됩니다.
그러나 Windows 10은 자동으로 다음으로 가장 좋은 정적 경로를 시도하는 것으로 보입니다. 따라서 VPN2 게이트웨이를 통해 대상에 도달하려는 시도가 몇 번 실패한 후에는 더 높은 메트릭에도 불구하고 VPN1을 사용하게 됩니다.
이 장애 조치(failover)를 방지할 수 있는 방법이 있나요? 아니면 게임을 할 수 있도록 문서가 있나요? 예를 들어 포기하기 전에 3개의 게이트웨이를 시도하므로 방화벽으로 실행되는 우선 순위가 더 높은 고정 경로 4개를 추가합니까?