SSL VPN - odpowiednik "redirect-gateway def1" w OpenVPN?

[stanley99]

Witam

Nie wiem, jak zgrabnie wytłumaczyć o co mi biega. Spróbuję trochę mniej zgrabnie. Przykładowo serwer VPN mam postawiony w swojej sieci domowej, która ma połączenie "ze światem" przez dostawcę, powiedzmy Provider_Srv. Klient VPN łaczy się z serwerem, wychodząc "w świat" do internetu łączem jakiegoś-tam swojego dostawcy (np. komórkowego), pt. Provider_Cli.

W konfiguracji OpenVPN jest polecenie:

Kod: Zaznacz cały

redirect-gateway def1

które powoduje, że u klienta cały ruch włącznie wyjściem do internetu odbywa się przez VPN. Klientowi "wydaje się", że znajduje się sieci lokalnej tam gdzie serwer VPN, i że łączy się ze światem przez Provider_Srv (to samo się wydaje światu ). Plusem jest, że cały ruch do serwera VPN jest szyfrowany. Jednak minus tego jest taki , że prędkość połączenia z internetem u klienta jest ograniczona prędkością łącza Provider_Srv.

Z kolei przy braku tego polecenia klient ma wyjście do internetu bezpośrednio swoim łączem, z prędkością Provider_Cli, natomiast do sieci VPN odwołuje się w razie potrzeby.

Synology SSL VPN zauważyłem działa jak w przypadku pierwszym, czyli cały ruch idzie przez VPN. Czy można skonfigurować przypadek drugi?

[look12]

Zaznacz „włącz tunelowanie dzielone”.

[stanley99]

Dzięki, działa Nie wpadłem na to, żeby szukać opcji po stronie serwera.
Aczkolwiek w OpenVPN można zdefiniować tryb działania "gateway" każdego klienta indywidualnie, tu będzie u wszystkich jednakowo. Nie żebym się żalił, stwierdzam fakt