iT邦幫忙

1

MIS問題 : 是否能在外讓人用VPN連線進公司內部網路,並同時讓使用者外網吃自己的網路?

  • 分享至 

  • xImage

請問是否能在外的時候能藉由 VPN 連到公司內部網路 , 並能連線公司的辦公系統
如 : 192.168.1.1/officeXXX > 走公司內部網路

並且連google時用自己網路
如 : google.com > 走自己家裡網路

看更多先前的討論...收起先前的討論...
PPTP/L2TP/IPSec/SSLVPN/OpenVPN
你要問的是那種VPN技術呢?
您好, 是SSLVPN
loke0204 iT邦新手 2 級 ‧ 2020-08-17 16:20:02 檢舉
fortigate 可做到
chuway iT邦新手 2 級 ‧ 2020-08-20 07:15:20 檢舉
SSLVPN 中,可以Push一條靜態路由( route add 192.168.1.0/24 10.1.1.1)
如用PPTP/L2TP,是Windows XP/7, 用CMD直接下就可以了,Windows 10較麻煩要先處理系統權限才行。
樓主用的VPN Server是哪一個?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
cmwang
iT邦大師 1 級 ‧ 2020-08-14 15:56:53
最佳解答

Fortigate的話Enable Split Tunneling就會不會動VPN client端的default route(只有VPN gateway有送routing table過去的部份會走到VPN,其餘部份不變),應該就是樓主要的吧....
https://ithelp.ithome.com.tw/upload/images/20200814/20004868cbIQkkuJRs.png

使用SSLVPN的話,Split Tunneling為正解

感謝 cmwang 大神

1
JamesLee
iT邦見習生 ‧ 2020-08-14 16:14:32

如果是 openVPN 的話可以設定路由表,讓它只有連特定網段才走 VPN 的 gateway

或是非一定要走 VPN 的話,你可以考慮在內網架一個 Shadowsocks,利用 sock5 穿透內網進來,然後在 client 端重寫 PAC 設定檔(刪除裡面 gfwlist 的網址清單改成你公司的位置),並使用 PAC 模式,就能實現預設直接連一般網站只有特定目的位置才走在內網的代理server

感謝 jamslee 大神

0
rb1102
iT邦研究生 3 級 ‧ 2020-08-14 17:43:33

勾選split tunneling

我要發表回答

立即登入回答