MIS問題 : 是否能在外讓人用VPN連線進公司內部網路,並同時讓使用者外網吃自己的網路? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

MIS問題 : 是否能在外讓人用VPN連線進公司內部網路,並同時讓使用者外網吃自己的網路?

mis windows

我思故我在 2020-08-14 14:50:26 ‧ 3023 瀏覽

請問是否能在外的時候能藉由 VPN 連到公司內部網路 , 並能連線公司的辦公系統
如 : 192.168.1.1/officeXXX > 走公司內部網路

並且連google時用自己網路
如 : google.com > 走自己家裡網路

看更多先前的討論...收起先前的討論...

mike8864aabb iT邦新手 4 級 ‧ 2020-08-14 16:47:49 檢舉

PPTP/L2TP/IPSec/SSLVPN/OpenVPN
你要問的是那種VPN技術呢?

我思故我在 iT邦研究生 2 級 ‧ 2020-08-14 17:04:26 檢舉

您好, 是SSLVPN

loke0204 iT邦新手 2 級 ‧ 2020-08-17 16:20:02 檢舉

fortigate 可做到

chuway iT邦新手 2 級 ‧ 2020-08-20 07:15:20 檢舉

SSLVPN 中，可以Push一條靜態路由( route add 192.168.1.0/24 10.1.1.1)
如用PPTP/L2TP,是Windows XP/7, 用CMD直接下就可以了，Windows 10較麻煩要先處理系統權限才行。
樓主用的VPN Server是哪一個?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

2

cmwang

iT邦大師 1 級 ‧ 2020-08-14 15:56:53

最佳解答

Fortigate的話Enable Split Tunneling就會不會動VPN client端的default route(只有VPN gateway有送routing table過去的部份會走到VPN,其餘部份不變),應該就是樓主要的吧....

回應 2
分享
檢舉

mike8864aabb iT邦新手 4 級 ‧ 2020-08-14 16:49:46 檢舉

使用SSLVPN的話，Split Tunneling為正解

我思故我在 iT邦研究生 2 級 ‧ 2020-08-14 17:04:01 檢舉

感謝 cmwang 大神

登入發表回應

1

JamesLee

iT邦見習生 ‧ 2020-08-14 16:14:32

如果是 openVPN 的話可以設定路由表，讓它只有連特定網段才走 VPN 的 gateway

或是非一定要走 VPN 的話，你可以考慮在內網架一個 Shadowsocks，利用 sock5 穿透內網進來，然後在 client 端重寫 PAC 設定檔(刪除裡面 gfwlist 的網址清單改成你公司的位置)，並使用 PAC 模式，就能實現預設直接連一般網站只有特定目的位置才走在內網的代理server

回應 1
分享
檢舉

我思故我在 iT邦研究生 2 級 ‧ 2020-08-14 17:03:52 檢舉

感謝 jamslee 大神

登入發表回應

0

rb1102

iT邦研究生 5 級 ‧ 2020-08-14 17:43:33

勾選split tunneling

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙