我正在寻求帮助,如何设置具有拆分隧道的 VPN,以便员工可以执行以下操作;
- 远程工作。
- 通过 VPN 访问内部网络
- 直接访问大多数外部主机(即不通过 VPN)
- 通过VPN访问某些特定的外部主机
我已经使用分割隧道完成了前 3 个工作,但不知道如何完成第 4 个。
第四,我们可以访问一些具有来自我们公司的白名单 IP 的客户站点,以便我们可以使用具有额外权限的特殊帐户登录。
例如,现在当我们访问 www.acme.com 时;
- 直接从家里(即没有 VPN)我们无法登录,因为我们的家庭 IP 不在 acme 的白名单上。
- 通过完整的 VPN(即无需拆分隧道),我们可以登录,因为我们通过我们公司的网络接入,该网络在 acme 的白名单中。
- 通过拆分隧道 VPN 我们无法登录,因为我们回到了我们的家庭 IP。
理想情况下,我希望能够指定到主机名“acme.com”的流量通过 VPN 路由,而不必指定客户的 IP 地址,因为这些地址可能会发生变化。但是,如果地址是使其工作的唯一方法,那就没问题了。
任何帮助都将不胜感激!谢谢 :)