答案1
这可以通过对分配给 VPN 的 IP 地址在网络级别实施策略和/或限制来实现。
话虽如此,这里还有另一种想法:如果您现在配置了 VPN,以便当用户连接时,所有流量(包括外部网站,如 google.com 等)都会通过 VPN 路由,那么您可能做错了。
您可以做的是取消选中用户端的“使用远程网络上的默认网关”选项(类似的东西),这样任何不打算用于 VPN IP 地址/DNS 名称的流量都将通过用户的本地网关路由,从而绕过 VPN。如果您的用户倾向于进行大量的互联网浏览/下载,则可以节省大量带宽。
许多公司,尤其是大公司,倾向于强迫用户使用远程网关,这不仅限制了用户的带宽(因为公司限制和额外的跳数),而且还限制了用户对自己本地网络的访问,即在家工作时。
答案2
操作系统功能无法实现这一点。RRAS 针对的是企业用途 - 您的功能听起来更像是您想通过 VPN 隧道销售匿名浏览之类的东西,因此您的流量是“相关的”。这是一个非常特殊的用例 - 因此一个 MS 不支持。对于企业用途,您不希望这些都到位。
我建议您放弃 RRAS 解决方案,安装一个价格不到 50 英镑的 Mikrotik 路由器并在那里执行此操作;)它可以做这样的事情 - 它是互联网提供商的路由器/接入点,而不是像 Microsoft 那样具有有限功能的企业的东西。