Я развертываю набор компьютеров в различных географических точках. Однако мне все еще нужно иметь возможность подключаться к ним по ssh, чтобы делать обновления.
После развертывания я бы хотел, чтобы весь стандартный интернет-трафик (электронная почта, веб-страницы и т. Д.) Не проходил через VPN. Однако я бы хотел, чтобы SSH проходил через VPN.
Как это можно настроить?
Если вы используете PPTP и ваш компьютер работает под управлением Windows XP / 7, это так же просто, как снять флажок «использовать шлюз по умолчанию в удаленной сети» в дополнительных свойствах вашего PPTP-соединения. Вы можете добавить DNS-суффикс, если хотите, но если это просто автономные рабочие станции, вы, вероятно, найдете их по IP-адресу.
Должно быть достаточно просто - предположим, что это клиенты Win7, когда вы говорите о pptp, и это windowsy. Это разделенная VPN, важно НЕ использовать gw по умолчанию в сети VPN. Он находится в «дополнительных настройках» вашего профиля подключения PPTP.
Смотрите здесь, как его настроить: http://www.isinc.com/2011/08/30/configuring-a-split-tunnel-pptp-vpn-in-windows-7/
Когда вы будете довольны, вы можете переключиться на L2TP, который Windows поддерживает в той же структуре, что и PPTP, но не небезопасен по дизайну, но я бы сказал: «Дайте ему работать, затем сделайте это хорошо» :)