我正在看2 VPNscheme,但我不明白这两者之间的区别。
有一些VPN-Server(OpenVPN或IPSec)连接了一些笔记本电脑。 我想访问其他笔记本电脑(例如IP 10.0.1.10),但我想保持我目前的networking设置(我的ISP IP和DNS等),这意味着我只想使用VPNnetworking来访问一些“内部“资源。
我也想这样做,但是使用VPN-Servers IP-Address访问互联网(使用VPN的networking设置)
我想出了如何工作,但不知道如何工作。 我将这两种场景称为什么,我应该从哪里开始挖掘?
你在谈论一个分裂隧道。
最大的区别在于,对于单个隧道,您的默认网关设置为VPN链接的另一端。 这意味着您的所有stream量都会经过VPN,并且通常被认为是最安全的,但是带宽密集度最高的方法。
分离隧道保持您的LAN上的默认网关,并为需要穿越VPN的stream量放置一个静态路由。 这使您仍然可以访问自己networking上的资源,同时还可以访问VPN端的内部资源。 因此,这样比较方便,但一般认为不太安全。
要configuration1.只要不将路由通过VPN作为默认网关,将其推送为静态路由。