iT邦幫忙

0

哪些 IPSEC VPN client 搭配 VPN gateway 可以做 split tunnel

請問除了 Cisco PIX/ASA + Cisco VPN client 之外.
還有哪一家的 VPN gateway 搭配 IPSEC VPN client 可以自動做split tunnel.
(註:不要手動自己加static route, 而且是IPSEC VPN,不是要SSL VPN)

例如:
公司內部有192.168.10.0/24,10.1.1.0/24,172.20.1.0/24三個網段.
在公司外要用IPSEC VPN連回公司的這幾個網段,而到其他網段或Internet
時就不走這個IPSEC VPN tunnel.

2 個回答

6
ufgeorge
iT邦研究生 2 級 ‧ 2011-01-27 19:38:45
最佳解答

使用微軟的VPN server,例如Forefront TMG、ISA,在VPN用戶端就可以設定是否使用遠端default gateway,預設是使用,將這個選項關閉,就是split tunnel了。

zyman2008 iT邦大師 8 級 ‧ 2011-01-27 21:21:53 檢舉

查了一下 Forefront TMG 的 remote access,是不是只支援PPTP和L2TP/IPSEC.
有支援純跑IPSEC的方式嗎 ?

ufgeorge iT邦研究生 2 級 ‧ 2011-01-28 16:11:59 檢舉

TMG支援三種VPN模式:PPTP, L2TP/IPSEC以及SSTP
微軟下一代提出DirectAccess,這個方式則是應用IPv6以及IPsec,目的是取代VPN
提供您參考

2
cysmis02
iT邦新手 4 級 ‧ 2011-01-28 13:57:05

TheGreenBow_VPN_Client 參考一下這套軟體,或許是你要的答案。

zyman2008 iT邦大師 8 級 ‧ 2011-01-28 19:01:54 檢舉

我知道TheGreenBow會跑 split tunnel,可是如果是要連到多個
destination network才進tunnel, 要如何做 ?
(除了用跑script加routing這個方式之外)

我要發表回答

立即登入回答