VPN拆分隧道-優點和缺點以及如何實現？

這就是兩難境地，我希望遠端客戶端連接到我的網路，並且只通過 VPN 路由本地訪問。這是拆分隧道，客戶端將其 Internet 連接用於所有其他 Internet 請求，並將 VPN 隧道用於我的網路用於本地請求。

出現了幾個問題：Windows 中的拆分隧道是通過在客戶端 VPN 連接的 TCP/IP 設置中取消勾選“在遠端網路上使用預設網關”選項來實現的。在任何時候，使用者都可以勾選它並通過我的網路路由他的所有網際網路流量，消耗我的頻寬並被我的 IP 地址掩蓋。這是無法接受的。

問題2是如果客戶端是拆分隧道，他成為網際網路和我的網路之間的網關，這也是不可接受的。

我的問題是：如何實現拆分隧道伺服器端？後一個問題是否值得擔心？

任何想法將不勝感激！

您可以採取多種措施來防止這種情況發生。第一個，也可能是最簡單的方法是在您的 VPN 伺服器上設置防火牆規則，以禁止任何不是發往本地子網的流量。有了這些規則，任何“網際網路綁定”流量都將被丟棄。

如果您沒有更改防火牆的選項，那麼您可以將外部 NAT 框配置為拒絕為您的 VPN 客戶端子網執行其 NAT 職責。

關於“問題2”。客戶端究竟將如何“成為網際網路和您的網路之間的網關”？要實現這一點，需要製定路由規則。

引用自：https://serverfault.com/questions/372267