Windows-Server-2008
VPN拆分隧道-優點和缺點以及如何實現?
這就是兩難境地,我希望遠端客戶端連接到我的網路,並且只通過 VPN 路由本地訪問。這是拆分隧道,客戶端將其 Internet 連接用於所有其他 Internet 請求,並將 VPN 隧道用於我的網路用於本地請求。
出現了幾個問題:Windows 中的拆分隧道是通過在客戶端 VPN 連接的 TCP/IP 設置中取消勾選“在遠端網路上使用預設網關”選項來實現的。在任何時候,使用者都可以勾選它並通過我的網路路由他的所有網際網路流量,消耗我的頻寬並被我的 IP 地址掩蓋。這是無法接受的。
問題2是如果客戶端是拆分隧道,他成為網際網路和我的網路之間的網關,這也是不可接受的。
我的問題是:如何實現拆分隧道伺服器端?後一個問題是否值得擔心?
任何想法將不勝感激!
您可以採取多種措施來防止這種情況發生。第一個,也可能是最簡單的方法是在您的 VPN 伺服器上設置防火牆規則,以禁止任何不是發往本地子網的流量。有了這些規則,任何“網際網路綁定”流量都將被丟棄。
如果您沒有更改防火牆的選項,那麼您可以將外部 NAT 框配置為拒絕為您的 VPN 客戶端子網執行其 NAT 職責。
關於“問題2”。客戶端究竟將如何“成為網際網路和您的網路之間的網關”?要實現這一點,需要製定路由規則。