我正在查看 2 个 VPN 场景,但我不明白两者之间的区别。
一些笔记本电脑连接到一个 VPN 服务器(OpenVPN 或 IPSec)。我想访问其他笔记本电脑(例如 IP 10.0.1.10),但我想保留当前的网络设置(我的 ISP IP 和 DNS 等),这意味着我只想使用 VPN 网络来访问一些“内部”资源。
我想做同样的事情,但使用 VPN 服务器 IP 地址来访问互联网(使用 VPN 的网络设置)
我搞清楚了2.工作原理,但没有搞清楚1.工作原理。我该如何称呼这两种情况?我应该从哪里开始挖掘?
答案1
您谈论的是分裂隧道。
最大的区别在于,使用单隧道时,您的默认网关被设置为 VPN 链接的另一端。这意味着全部的流量会穿越 VPN,这通常被认为是最安全的方法,但也是最耗费带宽的方法。
分割隧道会将您的默认网关保留在您的 LAN 上,并为需要穿越 VPN 的流量设置静态路由。这样,您仍然可以访问自己网络上的资源,同时还可以访问 VPN 端的内部资源。因此,它更方便,但通常被认为不太安全。
要配置1.,不要将 VPN 上的路由推送为默认网关,而是将其推送为静态路由。