GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

Wie kann ich bestimmte URLs auf die Whitelist / Blacklist setzen, um die VPN-Verbindung nicht zu verwenden?

Nebenbemerkung:Es stellt sich heraus, dass unser OpenVPN-Server tatsächlich für Split-Tunneling eingerichtet ist, aber unsere Clients pushen ihre eigenen Gateways:

redirect-gateway def1 bypass-dhcp bypass-dns

Dies wurde als Problemumgehung durchgeführt, um auf einige interne Dienste zuzugreifen, die ansonsten von der Außenwelt nicht erreichbar sind. Eine richtigere Frage wäre:Was ist ein richtiger Weg, um auf VPN-interne Dienste zuzugreifen, ohne ein Gateway zu pushen, das den gesamten Datenverkehr durch das VPN leitet, obwohl ich denke, dass dies eine ziemlich andere Frage für sich ist.

Ich bin im Homeoffice und habe zwar über den Network Manager eine stabile VPN-Verbindung aufgebaut, aber deren Geschwindigkeit ist sehr begrenzt. Ich habe zu Hause einen 1 GBit Anschluss, während der VPN Anschluss momentan nur 10 MBit bietet.

Während bestimmte Dienste über eine VPN-Verbindung laufen müssen, könnte der größte Teil des Datenverkehrs diese problemlos umgehen, da das VPN nur die Dinge verlangsamen würde. (Ich schaue besonders nach öffentlichen datenintensiven Diensten wie dem Herunterladen von Bildern vom offiziellen Docker-Hub oder der npm-Registrierung. Aber nur um es einzurichten, nehmen wir einen Dienst wie fast.com.)

Wie kann ich bestimmte Websites auf die Whitelist setzen, um die VPN-Verbindung zu nutzen, oder andere Websites auf die Blacklist setzen, damit sie die VPN-Verbindung nicht verwenden?

Akzeptierte Antwort:

Besprechen Sie es mit den Leuten, die VPN für Sie eingerichtet haben.

Dies wird allgemein als Split-Routing bezeichnet, bei dem der VPN-Tunnel für Ressourcen innerhalb des Unternehmensnetzwerks verwendet wird, während für den Rest das Standard-Gateway verwendet wird. Dies ist normalerweise einfacher als das Filtern nach Diensten. Üblicherweise hat das Unternehmen einige eine Art interner Plan über das Netzwerk, der es einfach macht, Split-Routing bereitzustellen.

Sie sollten prüfen, ob es in Ihrer Organisation zulässig ist. Nicht alle Organisationen erlauben Split-Routing, da sie beispielsweise Datenverluste bei Ihrem Datenverkehr verhindern möchten.


Ubuntu

  1. Wie verwende ich Chromecast?

  2. Wie benutzt man Xkbprint?

  3. Wie installiere ich Build-essential ohne Internetverbindung?

  4. Wie bringt man Apache dazu, Php 7.0 (nicht 7.1) zu verwenden?

  5. So erkennen Sie, ob eine ssh-ControlMaster-Verbindung verwendet wird

So verwenden Sie Ubuntu

So zwingen Sie Wget, eine IPv4- oder IPv6-Verbindung zu verwenden

So verwenden Sie den Modus „Nicht stören“ in Ubuntu, damit Sie sich auf die Arbeit konzentrieren können

So installieren und verwenden Sie XRDP unter Ubuntu für Remotedesktopverbindungen

Wie kann ich IP in cPHulk auf die Whitelist oder Blacklist setzen?

Wie kann ich die Nutzung der Bandbreite durch jede Verbindung sehen?