VPN 연결을 사용하지 않도록 특정 URL을 화이트리스트/블랙리스트에 추가하는 방법은 무엇입니까?

tag-icon tag-icon networking network-manager vpn 19.10 openvpn
VPN 연결을 사용하지 않도록 특정 URL을 화이트리스트/블랙리스트에 추가하는 방법은 무엇입니까?

참고 사항: 우리 OpenVPN 서버는 실제로 분할 터널링을 위해 설정되어 있지만 클라이언트는 자체 게이트웨이를 푸시하고 있는 것으로 나타났습니다.

redirect-gateway def1 bypass-dhcp bypass-dns

이는 외부 세계에서 접근할 수 없는 일부 내부 서비스에 접근하기 위한 해결 방법으로 수행되었습니다. 더 적절한 질문은 다음과 같습니다. VPN을 통해 전체 트래픽을 라우팅하는 게이트웨이를 푸시하지 않고 VPN 내부 서비스에 액세스하는 적절한 방법은 무엇입니까?그 자체로 다른 질문.

저는 홈오피스에 있고 Network Manager를 통해 안정적인 VPN 연결을 설정했지만 속도가 매우 제한되어 있습니다. 집에 1GBit 연결이 있는데 현재 VPN 연결은 10MBit만 제공합니다.

특정 서비스는 VPN 연결을 거쳐야 하지만 VPN이 하는 모든 일은 속도를 늦추는 것뿐이므로 대부분의 트래픽은 이를 우회할 수 있습니다. (특히 공식 docker 허브나 npm 레지스트리에서 이미지를 다운로드하는 것과 같은 공공 데이터 집약적인 서비스를 찾고 있습니다. 하지만 설정을 위해 fast.com과 같은 서비스를 이용하겠습니다.)

VPN 연결을 사용하도록 특정 웹사이트를 화이트리스트에 추가하거나 VPN 연결을 사용하지 않도록 다른 사이트를 블랙리스트에 추가하려면 어떻게 해야 합니까?

답변1

VPN을 설정한 사람들과 이에 대해 논의하세요.

이는 일반적으로 분할 라우팅으로 알려져 있으며, VPN 터널은 회사 네트워크 내부의 리소스에 사용되고 기본 게이트웨이는 나머지 리소스에 사용됩니다. 이는 일반적으로 서비스별로 필터링하는 것보다 쉽습니다. 일반적으로 회사에서는일부분할 라우팅을 쉽게 제공할 수 있도록 네트워크를 통한 일종의 내부 계획입니다.

조직에서 허용되는지 확인해야 합니다. 예를 들어 트래픽에 대한 데이터 손실 방지를 원하기 때문에 모든 조직이 분할 라우팅을 허용하는 것은 아닙니다.

답변2

시도해 볼 수 있는 몇 가지 대안은 다음과 같습니다.

  • 기본 게이트웨이 변경을 생략합니다.

구성 지시문에서 "redirect-gateway" 옵션을 리디렉션-개인으로 변경

  • VPN을 통한 VPN용 트래픽만 라우팅:
    (서버가 클라이언트에 명시적인 경로를 푸시하는 경우 작동)

VPN 설정 -> IPV4 -> 확인란을 선택하세요.
"해당 네트워크의 리소스에만 이 연결을 사용하십시오."
명시적인 경로를 푸시하면 해당 트래픽만 VPN을 통과하게 됩니다.

  • VPN이 아닌 트래픽 푸시밖의터널의:

VPN에 연결한 다음 터미널에서 연결하세요.

host www.sl.se # host you want outside tunnel
194.68.78.65 # the ip of the host above
sudo ip route add 194.68.78.65 dev eth0 # route traffic outside VPN

이렇게 하면 VPN 외부의 www.sl.se로 트래픽이 라우팅됩니다.

  • VPN 트래픽 푸시내부에터널 호스트별

VPN에 연결한 다음 터미널에서 연결하세요.

host your-vpn-onlyhost.com # host you want inside of tunnel
 1.1.1.1.1 # the ip of the host above
sudo ip route add 1.1.1.1 dev tun0 # route traffic inside VPN

모든 예에서는 VPN 인터페이스 이름이 tun0이고 네트워크 카드 이름이 eth0이라고 가정합니다. 그리고 해당 DNS 이름은 인터넷에서 다시 변경할 수 있습니다.

답변3

원하는 것을 분할 터널링이라고 합니다.

수행할 수 있는 작업은 클라이언트 컴퓨터에 있는 사용자 유형에 따라 다릅니다. sudoer가 아닌 경우 이러한 사용자(일반적으로 sysadmin)가 이 문제를 해결해야 합니다.

당신이 sudoer라면(그리고 당신의 조직이 이와 같이 변경하는 것이 괜찮다고 가정할 때, 알아내는 것은 당신에게 달려 있습니다), 당신은 따를 수 있습니다이 가이드.

노트:

  1. 16.04에서 18.04 사이에 일부 변경이 이루어졌으므로 이전 가이드가 완전하지 않을 수 있습니다.

  2. 18.04에서 19.10 사이에 가이드가 작동하지 않는 변경 사항이 있었는지 모르겠습니다.

관련된:

하나의 애플리케이션/서비스에만 OpenVPN을 사용하세요

https://serverfault.com/questions/792118/openvpn-how-to-stop-public-traffic-routing-through-vpn-server

https://dltj.org/article/openvpn-split-routing/(2010년부터)

관련 정보