SSL VPN - odpowiednik "redirect-gateway def1" w OpenVPN?
: pt lis 04, 2022 12:18 pm
Witam
Nie wiem, jak zgrabnie wytłumaczyć o co mi biega. Spróbuję trochę mniej zgrabnie. Przykładowo serwer VPN mam postawiony w swojej sieci domowej, która ma połączenie "ze światem" przez dostawcę, powiedzmy Provider_Srv. Klient VPN łaczy się z serwerem, wychodząc "w świat" do internetu łączem jakiegoś-tam swojego dostawcy (np. komórkowego), pt. Provider_Cli.
W konfiguracji OpenVPN jest polecenie:
które powoduje, że u klienta cały ruch włącznie wyjściem do internetu odbywa się przez VPN. Klientowi "wydaje się", że znajduje się sieci lokalnej tam gdzie serwer VPN, i że łączy się ze światem przez Provider_Srv (to samo się wydaje światu 
). Plusem jest, że cały ruch do serwera VPN jest szyfrowany. Jednak minus tego jest taki , że prędkość połączenia z internetem u klienta jest ograniczona prędkością łącza Provider_Srv.
Z kolei przy braku tego polecenia klient ma wyjście do internetu bezpośrednio swoim łączem, z prędkością Provider_Cli, natomiast do sieci VPN odwołuje się w razie potrzeby.
Synology SSL VPN zauważyłem działa jak w przypadku pierwszym, czyli cały ruch idzie przez VPN. Czy można skonfigurować przypadek drugi?
Nie wiem, jak zgrabnie wytłumaczyć o co mi biega. Spróbuję trochę mniej zgrabnie. Przykładowo serwer VPN mam postawiony w swojej sieci domowej, która ma połączenie "ze światem" przez dostawcę, powiedzmy Provider_Srv. Klient VPN łaczy się z serwerem, wychodząc "w świat" do internetu łączem jakiegoś-tam swojego dostawcy (np. komórkowego), pt. Provider_Cli.
W konfiguracji OpenVPN jest polecenie:
Kod: Zaznacz cały
redirect-gateway def1Z kolei przy braku tego polecenia klient ma wyjście do internetu bezpośrednio swoim łączem, z prędkością Provider_Cli, natomiast do sieci VPN odwołuje się w razie potrzeby.
Synology SSL VPN zauważyłem działa jak w przypadku pierwszym, czyli cały ruch idzie przez VPN. Czy można skonfigurować przypadek drugi?
Nie wpadłem na to, żeby szukać opcji po stronie serwera.