openvpn：监控网关使用情况

Question

公司规定只允许通过 vpn 连接本地网络，而不是“完整”互联网。

我认为您的意思是用户应该只使用 VPN 来访问内部资源，而不是互联网（无需使用 VPN 即可访问）。

这就是所谓的分割隧道。

如何在 OpenVPN 访问服务器中进行设置？

在管理 Web UI 中，只需单击切换按钮即可启动拆分隧道。在配置 > VPN 设置 > 路由下，将“客户端 Internet 流量是否应通过 VPN 路由？”切换为否。一旦设置为“否”，发往您专用网络的流量将穿越 VPN。其他流量将绕过 VPN。

除了此设置之外，您还需要定义客户端需要访问的私有子网。您可以在配置 > VPN 设置 > 路由下执行此操作，方法是在输入字段中指定带有标签的子网：“指定应授予所有客户端访问权限的私有子网（每行一个）”

即使这是不可能的，或者拆分隧道实际上不是您的意思，您也可以随时使用防火墙规则来监控或删除这种使用情况，该规则会阻止（或仅记录）通过 VPN 服务器到 Internet 的任何流量。

Answer 1

公司规定只允许通过 vpn 连接本地网络，而不是“完整”互联网。

我认为您的意思是用户应该只使用 VPN 来访问内部资源，而不是互联网（无需使用 VPN 即可访问）。

这就是所谓的分割隧道。

如何在 OpenVPN 访问服务器中进行设置？

在管理 Web UI 中，只需单击切换按钮即可启动拆分隧道。在配置 > VPN 设置 > 路由下，将“客户端 Internet 流量是否应通过 VPN 路由？”切换为否。一旦设置为“否”，发往您专用网络的流量将穿越 VPN。其他流量将绕过 VPN。

除了此设置之外，您还需要定义客户端需要访问的私有子网。您可以在配置 > VPN 设置 > 路由下执行此操作，方法是在输入字段中指定带有标签的子网：“指定应授予所有客户端访问权限的私有子网（每行一个）”

即使这是不可能的，或者拆分隧道实际上不是您的意思，您也可以随时使用防火墙规则来监控或删除这种使用情况，该规则会阻止（或仅记录）通过 VPN 服务器到 Internet 的任何流量。

相关内容