Есть ли способ ограничить VPN-клиента маршрутизацией только определенного трафика через VPN, а остального - через их локальный шлюз?
Например: трафик на определенный IP-адрес или домен маршрутизируется через VPN, а все остальные запросы - нет.
Дайте мне знать, если вам понадобятся подробности.
Спасибо.
Я вижу этот вопрос с пометкой openvpn, поэтому я дам ответ openvpn.
В openvpn вы можете заставить сервер «проталкивать» определенные маршруты клиентам.
openvpn server.conf
push "route 192.168.2.0 255.255.255.0"
push "route 1.2.3.0 255.255.255.0"
Клиент должен иметь "pull" в своем файле конфигурации.
см. man openvpn (8) в --pull и --push
Не могли бы вы спросить о "раздельном туннелировании" ... http://en.wikipedia.org/wiki/Split_tunneling
ipUnplugged Mobile VPN от программного обеспечения Radio IP. Это мобильная VPN с IPSec, основанная на стандартах Mobile IP, и она всегда включена. Пользователю не нужно запускать / останавливать VPN; он достаточно умен, чтобы знать, когда пользователь находится в офисе, а когда - за пределами вашей защищенной сети. www.ipunplugged.com
Кажется, что невозможно направить трафик только на определенное полное доменное имя через VPN. Альтернативы использования IP-адреса в этом случае недостаточно, так как он может измениться. В любом случае спасибо.
Конечно, вы просто добавляете команды маршрута в конфигурацию openvpn. Дайте мне знать, если вам понадобятся подробности.