mr-euro Asked: 2009-09-18 04:19:43 +0800 CST2009-09-18 04:19:43 +0800 CST 2009-09-18 04:19:43 +0800 CST 将 VPN 客户端流量限制到某些域/IP 772 有什么方法可以限制 VPN 客户端仅通过 VPN 路由某些流量,其余通过本地网关路由? 例如:到某个 IP 或域的流量通过 VPN 路由,而所有其他请求都不会。 如果您需要更多详细信息,请告诉我。 谢谢你。 vpn 4 个回答 Voted Aleksandar Ivanisevic 2009-09-18T05:37:36+08:002009-09-18T05:37:36+08:00 我看到这个问题被标记为 openvpn,所以我会给出一个 openvpn 答案。 在 openvpn 中,您可以使服务器“推送”某些路由到客户端 openvpn server.conf push "route 192.168.2.0 255.255.255.0" push "route 1.2.3.0 255.255.255.0" 客户端的配置文件中必须有“拉”。 参见 --pull 和 --push 下的 man openvpn(8) womble 2009-09-18T04:35:25+08:002009-09-18T04:35:25+08:00 当然,您只需将路由命令添加到 openvpn 配置。如果您需要更多详细信息,请告诉我。 Best Answer mr-euro 2009-10-27T07:55:06+08:002009-10-27T07:55:06+08:00 似乎不可能只通过 VPN 将流量路由到某个 FQDN。在这种情况下,使用 IP 地址的替代方法是不够的,因为它可以更改。无论如何谢谢你。 Shane 2009-11-28T09:07:45+08:002009-11-28T09:07:45+08:00 您能否询问“拆分隧道”... http://en.wikipedia.org/wiki/Split_tunneling 来自 Radio IP 软件的 ipUnplugged Mobile VPN。这是一个基于移动 IP 标准的 IPSec 移动 VPN,并且始终处于开启状态。用户不必启动/停止 VPN;它足够智能,可以知道用户何时在办公室以及何时在您的安全网络之外。www.ipunplugged.com
我看到这个问题被标记为 openvpn,所以我会给出一个 openvpn 答案。
在 openvpn 中,您可以使服务器“推送”某些路由到客户端
openvpn server.conf
客户端的配置文件中必须有“拉”。
参见 --pull 和 --push 下的 man openvpn(8)
当然,您只需将路由命令添加到 openvpn 配置。如果您需要更多详细信息,请告诉我。
似乎不可能只通过 VPN 将流量路由到某个 FQDN。在这种情况下,使用 IP 地址的替代方法是不够的,因为它可以更改。无论如何谢谢你。
您能否询问“拆分隧道”... http://en.wikipedia.org/wiki/Split_tunneling
来自 Radio IP 软件的 ipUnplugged Mobile VPN。这是一个基于移动 IP 标准的 IPSec 移动 VPN,并且始终处于开启状态。用户不必启动/停止 VPN;它足够智能,可以知道用户何时在办公室以及何时在您的安全网络之外。www.ipunplugged.com