ros VPN 内外网分离，隧道分离

mimi8280

如何在ros 设置VPN 能内外网分离。


比如用户客户端拨入VPN，内网邮箱服务器地址是192.168.25.245，那我邮箱设置好内网地址了拨入VPN了是能走入内网，其他的走外网是否能自动判断走本地互联网呢？


我只知道在本地电脑这里设置点对点隧道 在本地电脑这里设置静态指向， 因为这样操作很繁琐，很多人都会觉得麻烦，如果能直接在ROS上配置什么协议什么的，直接让客户端直接需要走内外的走vpn线路，本地电脑需要走外网的比如百度或者下载等等 直接走本地外网线路走呢，也不需要公司人断网后才能使用外网，有些人懒得很多动下都不愿意，请高手指点下。

cspm333

若192.168.25.245信箱在vpn對端,您先要在router安裝好vpn-client,
nat設scrnat ,在路由表將192.168.25.245的gateway指向vpn-client.

完成後因router做了vpn代理,
所以區網的電腦只要輸入192.168.25.245就可直接連接對端郵件伺服器了.

mimi8280

楼上的回答 好像和我问题和我隧道分离不是一回事情，我是要客户端拨入VPN后 要用自己本地的外网网速时候不需要断网直接能走本地外网不需要配置什么，原本VPN客户端拨入就直接跑内网线路了，可你跑外网时候还是用的是VPN这线路，不是你本地宽带。
比如我家里100M 公司30M 我要是VPN拨入 那只会走VPN隧道 那你占用公司下载速度不说，还速度达不到100M。公司员工都挂在上面 vpn服务器累崩了。

xuxi3201

要客户端拨入VPN后 要用自己本地的外网网速时候不需要断网直接能走本地外网不需要配置什么

这句话 挺难理解的，能否 用简单的几句话表述一下。

cspm333

您的要求是vpn-client除連接192.168.25.245外,windows還是走本地網路對吧

因windows預設路由會以"撥號"為優先,所以您要去修改個人windows路由表metric才有用.
從vpn-server下手等同做白工,因為vpn-server改變不了client路由表.

除非是像openvpn這類的vpn,有client個人設定檔 可約定用戶網際網路走原本的路由.
不然一般的vpn應該都達不到您的需求.

有關於openvpn(ovpn)路由設置,您可以參考這篇:
http://cheaster.blogspot.com/2009/11/openvpnrouting.html

3533155

不勾选那个 默认网关就可以了，要访问的就写一条路由，他应该说的是这个意思。

lzw83

系统自带vpn客户端设置

mimi8280

这个是我先前说的，就是取消默认网关 这个早就能成功，可是单位同事每次上VPN都要弄次 都懒人 不爱这样 所以有什么好的办法 只要连接VPN 隧道能分离。不需要添加设备情况下，记得思科好像有VPN企业设备 支持隧道分离。
有大神做过这研究吗？

xuxi3201

六楼 正解，
我会考虑他的办法

hainanmm

cspm333 发表于 2016-5-10 16:23
您的要求是vpn-client除連接192.168.25.245外,windows還是走本地網路對吧

因windows預設路由會以"撥號 ...

这是你的博客吗？