k0p*_*kus 5 network-manager vpn networking openvpn 19.10
旁注:我发现我们的 OpenVPN 服务器确实是为分离隧道设置的,但我们的客户正在推送他们自己的网关:
redirect-gateway def1 bypass-dhcp bypass-dns
这样做是为了访问一些从外部无法访问的内部服务。一个更合适的问题是:在不推送通过 VPN 路由整个流量的网关的情况下,访问 vpn 内部服务的正确方法是什么,尽管我认为这本身就是一个不同的问题。
我在家庭办公室,虽然我已经通过网络管理器建立了稳定的 VPN 连接,但它的速度非常有限。我家里有 1 GBit 连接,而目前 VPN 连接仅提供 10 MBit。
虽然某些服务必须通过 VPN 连接,但大部分流量都可以绕过它,因为 VPN 所做的只是减慢速度。(我特别关注公共数据密集型服务,例如从官方 docker hub 或 npm 注册表下载图像。然而,为了设置它,让我们使用像 fast.com 这样的服务。)
如何将某些网站列入白名单以使用 VPN 连接或将其他网站列入黑名单以不使用 VPN 连接?
与为您设置 VPN 的人员讨论。
这通常称为分割路由,其中 VPN 隧道将用于公司网络内部的资源,而默认网关将用于其余资源。这通常比按服务过滤更容易。通常,公司会在网络上制定某种内部计划,以便轻松提供分离路由。
您应该检查您的组织是否允许这样做。并非所有组织都允许拆分路由,因为他们希望对您的流量进行数据丢失防护。
你想要的是所谓的分割隧道。
您可以执行的操作取决于您在客户端计算机上的用户类型。如果您不是 sudoer,则必须由此类用户(通常是系统管理员)来修复此问题。
如果您是 sudoer(并且假设您的组织可以进行这样的更改;这取决于您自己来确定),您可以遵循本指南。
笔记:
16.04 和 18.04 之间发生了一些更改,因此较旧的指南可能不完整。
我不知道 18.04 和 19.10 之间是否有任何变化导致该指南不起作用。
有关的:
https://dltj.org/article/openvpn-split-routing/(2010年起)
| 归档时间: |
|
| 查看次数: |
2205 次 |
| 最近记录: |