모두
openvpn 서버가 모든 사람이 "의도한 대로" 사용되고 있는지 확인할 수 있는 방법이 있습니까? 회사 규칙은 "전체" 인터넷이 아닌 VPN을 통한 로컬 네트워크만 허용하는 것입니다. 하지만 때로는 일부 사용자가 이를 잘못 설정하여 내가 아는 한 서버 측에서 이를 강제할 수도 없습니다. 그렇죠? 그래서 적어도 모니터링하고 싶습니다.
답변1
회사 규칙은 "전체" 인터넷이 아닌 VPN을 통한 로컬 네트워크만 허용하는 것입니다.
사용자가 VPN을 사용하지 않고 액세스할 수 있는 인터넷이 아닌 내부 리소스에 액세스할 때 VPN만 사용해야 한다는 뜻이라고 가정하겠습니다.
이것은 다음과 같이 알려져 있습니다.분할 터널링.
만일이 경우라면,실제로 OpenVPN 서버에서 이를 시행할 수 있습니다:
OpenVPN 액세스 서버에서 어떻게 설정하나요?
관리 웹 UI에서 토글 버튼을 한 번만 클릭하면 분할 터널링을 시작할 수 있습니다. 구성 > VPN 설정 > 라우팅에서 "클라이언트 인터넷 트래픽을 VPN을 통해 라우팅해야 합니까?"로 전환합니다. 아니요로 설정합니다. '아니요'로 설정하면 개인 네트워크로 향하는 트래픽이 VPN을 통과합니다. 다른 트래픽은 VPN을 우회합니다.
이 설정 외에도 클라이언트가 액세스해야 하는 프라이빗 서브넷도 정의해야 합니다. 구성 > VPN 설정 > 라우팅에서 "모든 클라이언트에 액세스 권한을 부여해야 하는 프라이빗 서브넷 지정(한 줄에 하나씩)" 레이블을 사용하여 입력 필드에 서브넷을 지정하여 이 작업을 수행할 수 있습니다.
이것이 가능하지 않거나 분할 터널링이 실제로 의도한 것이 아니더라도 VPN 서버를 통해 인터넷으로 가는 모든 트래픽을 차단(또는 기록만)하는 방화벽 규칙을 사용하여 이러한 종류의 사용을 항상 모니터링하거나 삭제할 수 있습니다.