tl;dr:仅针对少数网站强制或阻止使用域名的流量通过 VPN。
大家好,
我使用 OpenVPN 为我合作的公司设置了一个 VPN 服务器。
我们希望将我们的后台和管理平台隐藏在 VPN 后面,以便只有连接并获得允许的用户才能访问它们。
我通过在 EC2 上设置 VPN 服务器并向 Cloudfront 分发添加 WAF 规则来实现这一点,以仅允许来自 VPN 服务器 IP 的流量。
然而,这是通过 VPN 路由所有流量来实现的,但这并不理想,因为服务器的带宽有限。
在理想情况下,我们只会通过 VPN 将流量路由到我们的平台,并让所有内容路由到互联网。
在一个不太理想的世界中,我们会通过 VPN 路由所有内容,但允许 Spotify 或 YT 等耗带宽的平台通过互联网传输。
问题是,路由是在 IP 级别完成的,因此我们无法根据域路由流量,并且我们的平台位于 Cloudfront 分布之后,因此使用 IP 是不可能的。
有没有办法像这样分离流量?有没有办法让用户始终连接到 VPN,但在需要时使用域名将流量路由到互联网或 VPN?