VPN - jaki typ

1

Patrzę na 2 scenariusze VPN, ale nie rozumiem różnicy między nimi.

  1. Istnieje serwer VPN (OpenVPN lub IPSec), do którego podłączone są niektóre notebooki. Chcę uzyskać dostęp do innych notebooków (np. IP 10.0.1.10), ale chcę zachować moje bieżące ustawienia sieciowe (mój ISP IP, DNS itp.), Co oznacza, że ​​chcę używać sieci VPN tylko w celu uzyskania dostępu do niektórych „wewnętrznych” „zasoby.

  2. Chcę to zrobić, ale używam adresu IP serwerów VPN, aby uzyskać dostęp do Internetu (użyj ustawień sieciowych VPN)

Zrozumiałem, jak to 2.działa, ale nie jak 1.działa. Jak mam nazwać te 2 scenariusze i gdzie powinienem zacząć kopać?

networking  vpn  linux-networking 
leviatanus
źródło

Odpowiedzi:

2

Mówisz o podzielonym tunelu.

Duża różnica polega na tym, że w jednym tunelu domyślna brama jest ustawiona na drugą stronę łącza VPN. Oznacza to, że cały ruch przechodzi przez sieć VPN i jest ogólnie uważany za najbardziej bezpieczne, ale wymagające największej przepustowości podejście.

Dzielony tunel utrzymuje domyślną bramę w sieci LAN i ustawia statyczną trasę dla ruchu, który musi przejść przez VPN. Pozwala to nadal mieć dostęp do zasobów we własnej sieci, a jednocześnie mieć dostęp do zasobów wewnętrznych po stronie VPN. Z tego powodu jest wygodniejszy, ale ogólnie uważany za mniej bezpieczny.

Aby skonfigurować, 1.po prostu nie przepychaj trasy przez VPN jako domyślną bramę, popchnij ją jako trasę statyczną.

MDMarra
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.