請問是否能在外的時候能藉由 VPN 連到公司內部網路 , 並能連線公司的辦公系統
如 : 192.168.1.1/officeXXX > 走公司內部網路
並且連google時用自己網路
如 : google.com > 走自己家裡網路
Fortigate的話Enable Split Tunneling就會不會動VPN client端的default route(只有VPN gateway有送routing table過去的部份會走到VPN,其餘部份不變),應該就是樓主要的吧....
如果是 openVPN 的話可以設定路由表,讓它只有連特定網段才走 VPN 的 gateway
或是非一定要走 VPN 的話,你可以考慮在內網架一個 Shadowsocks,利用 sock5 穿透內網進來,然後在 client 端重寫 PAC 設定檔(刪除裡面 gfwlist 的網址清單改成你公司的位置),並使用 PAC 模式,就能實現預設直接連一般網站只有特定目的位置才走在內網的代理server