那么这是困境,我希望远程客户端连接到我的networking,只通过VPN路由本地访问。 这是拆分隧道,客户端使用其互联网连接的所有其他互联网请求和VPN隧道到我的networking本地请求。
出现了一些问题:Windows中的拆分隧道是通过在客户端VPN连接的TCP / IP设置中取消选中“在远程networking上使用默认网关”选项来实现的。 在任何时候,用户都可以选中它,并通过我的networking路由他所有的互联网stream量,消耗带宽并被我的IP地址掩盖。 这是无法接受的。
第二个问题是,如果客户端被拆分隧道,他将成为互联网和我的networking之间的网关,这也是不可接受的。
我的问题是:如何实现拆分隧道服务器端? 后一个问题是否值得担心?
任何想法将不胜感激!
有几件事你可以做,以防止这种情况。 第一个也许是最简单的方法就是在您的VPN服务器上设置防火墙规则,禁止任何不适用于本地子网的stream量。 随着这些规则的实施,任何“互联网绑定”的stream量将会被抛弃。
如果您没有更改防火墙的选项,那么您可以configuration您的外部NAT盒子来拒绝为您的VPN客户端子网执行NAT职责。
关于“第二期”。 客户如何“成为互联网和您的networking之间的门户”? 路由规则需要适当的发生。