Назад | Перейти на главную страницу

OpenVPN - маршрутизируйте домен через VPN или без него в зависимости от местоположения

Я уже ответил на все вопросы, но не могу заставить работать свою конфигурацию VPN. Моя цель такая:

Я хочу, чтобы мой клиент подключался к своему win / удаленному диску через VPN из дома, но позволял ему подключаться без VPN, пока он находится в офисе (NAT 192.168.10.x). В настоящее время я использую два домена: vpn.my-domain.com и office.my-domain.com. Это работает, но неудобно, потому что клиенту необходимо подключить несколько дисков.

Я использую Mikrotik в качестве роутера и клиента OpenVPN для Windows. Вот конфиг:

client
dev tun
proto tcp
remote office.my-domain.com 1194

//// recently tried these lines - no difference
allow-pull-fqdn
route office.my-domain.com 255.255.255.255 net_gateway
route-nopull
//////


resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth sha1
auth-user-pass
verb 3

Возможно ли это вообще с учетом кеширования DNS-имен в Windows?

С участием route no-pull & route office.my-domain.com 255.255.255.255 net_gateway вы фактически указываете, что он обязательно будет использовать VPN, если это служебный IP-адрес. Так что в любом случае локальный или внешний он будет использовать VPN для подключения к офису.

Решение, которое вы просите исключить офисный VPN в офисной сети. Для этого нет такой конфигурации openvpn. Пользователь может вручную использовать OpenVPN только вне офисной сети.

В этом случае вы должны использовать Сервер доступа OpenVPN. Поскольку это не технические детали, а продукт, который нужно использовать, я не буду объяснять дальше.