因此,我需要让我们的服务器通过 forticlient 使用 vpn 连接连接到另一台服务器,而无需断开计算机上的每个用户的连接。我查看了 forticlient 的选项,似乎没有任何选项可以阻止它重新路由整个服务器的互联网流量。我真的只需要 RDP 连接来停止断开连接,其他一切都是次要的。我知道这会给我们连接的人带来问题,但没关系。如果在服务器上启动了 forticlient vpn,我应该怎么做才能允许 rdp 连接保持活动状态?
我尝试自己寻找答案,但是在一次谷歌搜索中使用 rdp 和 vpn 很难找到与我的问题相关的任何内容。
答案1
您需要要求您的 VPN 客户端不要通过 VPN 重定向默认路由 (0.0.0.0/0),因为只要有可能,这都是最简单的路径。
如果 Windows VPN 客户端不允许您这样做,您可以启动 VPN,然后使用 .bat/powershell 脚本修改路由表,如下所示路由删除 0.0.0.0和路由添加 0.0.0.0 MASK 0.0.0.0 192.168.0.1,当然假设你的默认网关是这样的。
之后,它会检查您是否有一条用于尝试通过 VPN 访问的外部局域网的路由:由于您的 VPN 客户端正在重定向所有流量,因此它可能跳过了为您想要的每个远程局域网创建路由。假设您有一个 192.168.20.0/24 远程局域网和 192.168.0.0/24 本地局域网,您可能需要route add 192.168.20.0 mask 255.255.255.0 <与旧 vpn-defaultroute 相同的网关>
可能存在一条通过与传统 gw 相同的路径通往您的 VPN 主机的 /32 路由,您也可以删除它,因为它与默认路由相同,但没有什么区别。
所有路线命令,除了路线打印需要以管理权限运行。