openvpn：監控網關使用情況

Question

公司規則是只允許本地網路通過 VPN，而不是「完整」網路。

我假設您的意思是用戶應該只使用 VPN 來存取內部資源，而不是互聯網（他們可以在不使用 VPN 的情況下訪問互聯網）。

這被稱為分裂隧道。

如何在 OpenVPN 存取伺服器中進行設定？

在管理 Web UI 中，您只需點擊切換按鈕即可啟動分割隧道。在“配置”>“VPN 設定”>“路由”下，切換“客戶端互聯網流量是否應該通過 VPN 路由？”設定為“否”。其他流量將繞過 VPN。

除了此設定之外，您還需要定義用戶端需要存取的私有子網路。您可以在設定 > VPN 設定 > 路由下執行此操作，方法是在輸入欄位中使用標籤指定子網路：“指定所有客戶端應有權存取的私人子網路（每行一個）”

即使這是不可能的，或者分割隧道實際上不是您的意思，您也可以隨時使用防火牆規則來監視或放棄這種使用，該規則會阻止（或僅記錄）透過 VPN 伺服器到 Internet 的任何流量。

Answer 1

公司規則是只允許本地網路通過 VPN，而不是「完整」網路。

我假設您的意思是用戶應該只使用 VPN 來存取內部資源，而不是互聯網（他們可以在不使用 VPN 的情況下訪問互聯網）。

這被稱為分裂隧道。

如何在 OpenVPN 存取伺服器中進行設定？

在管理 Web UI 中，您只需點擊切換按鈕即可啟動分割隧道。在“配置”>“VPN 設定”>“路由”下，切換“客戶端互聯網流量是否應該通過 VPN 路由？”設定為“否”。其他流量將繞過 VPN。

除了此設定之外，您還需要定義用戶端需要存取的私有子網路。您可以在設定 > VPN 設定 > 路由下執行此操作，方法是在輸入欄位中使用標籤指定子網路：“指定所有客戶端應有權存取的私人子網路（每行一個）”

即使這是不可能的，或者分割隧道實際上不是您的意思，您也可以隨時使用防火牆規則來監視或放棄這種使用，該規則會阻止（或僅記錄）透過 VPN 伺服器到 Internet 的任何流量。

相關內容