У меня OpenVPN работает как служба на компьютере клиента, однако часто он будет в офисе и сможет физически подключиться к сети. Проблема, с которой я столкнулся, заключается в том, что даже при подключении к нашей локальной сети OpenVPN все еще подключается. Это создает проблему задержки, почти в 5 раз превышающую скорость, которая была бы обычно, если бы не проходил через VPN.
Я посмотрел этот пост Как обращаться с клиентом OpenVPN как с услугой, когда ноутбук физически уже подключен к сети? но боюсь, что либо я не так хорошо осведомлен, как на плакате, либо у нас есть немного другой сценарий. Может ли кто-нибудь помочь мне понять, как я могу заставить его не подключаться через OpenVPN при физическом подключении к нашей сети? Спасибо, ребята.
Настройте сеть или сервер VPN таким образом, чтобы клиент не мог подключиться, если он находится во внутренней сети (например, настройте брандмауэр для блокировки пакетов к серверу VPN и порту из внутренней сети).
С точки зрения сети лучше всего решить эту проблему на клиенте: проверьте IP-адрес локальной сети и действуйте соответствующим образом (не запускайте OpenVPN; адаптируйте маршрутизацию и т. Д.). Однако я не знаю, как это сделать в Windows.
Обходной путь может заключаться в изменении IP-адресов, к которым подключается клиент. Наверное, это всего лишь несколько систем, к которым подключаются клиенты. В зависимости от того, откуда исходит запрос, можно настроить разные IP-адреса для одного и того же имени хоста. Таким образом, вы можете создать имя хоста samba.vpn.example.org, которое указывает, например, на 192.168.1.15. Если у вас есть локальный DNS-сервер, вы можете настроить его так, чтобы он давал, например, 192.168.2.15 для этого имени хоста. Ваш шлюз OpenVPN может выполнять DNAT от .1.15 до .2.15. Это не влияет на пропускную способность. Если клиент является локальным, он не пытается подключиться через OpenVPN, потому что цель находится в сети LAN, а не в сети OpenVPN. Таким образом, OpenVPN все равно (попытается) установить соединение, если будет физически подключен, но соединение OpenVPN не будет использоваться и, таким образом, будет тратить только минимальную пропускную способность.
Третий вариант: выбросить клиент Windows, оставить Linux работающим на виртуальной машине и направить адреса компании (или сопоставление на стороне клиента) через виртуальную машину. В ВМ легко сделать все необходимое. Потеря пропускной способности должна быть довольно небольшой (при использовании сетевых адаптеров virtio).