GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come inserire nella whitelist/blacklist determinati URL per non utilizzare la connessione VPN?

Nota a margine:ho scoperto che il nostro server OpenVPN è effettivamente configurato per lo split tunneling, ma i nostri clienti stanno spingendo i propri gateway:

redirect-gateway def1 bypass-dhcp bypass-dns

Questo è stato fatto come soluzione alternativa per accedere ad alcuni servizi interni che altrimenti sarebbero irraggiungibili dal mondo esterno. Una domanda più appropriata sarebbe:qual è un modo corretto per accedere ai servizi vpn-internal senza spingere un gateway che instrada l'intero traffico attraverso la VPN, anche se penso che questa sia una domanda piuttosto diversa di per sé.

Sono in ufficio e mentre ho impostato una connessione VPN stabile tramite Network Manager, la sua velocità è molto limitata. Ho una connessione da 1 GBit a casa, mentre la connessione VPN al momento offre solo 10 MBit.

Sebbene alcuni servizi debbano passare attraverso una connessione VPN, la maggior parte del traffico potrebbe bypassarlo bene poiché tutto ciò che la VPN farebbe è solo rallentare le cose. (Sto cercando in particolare servizi pubblici ad alta intensità di dati come il download di immagini dall'hub docker ufficiale o dal registro npm. Tuttavia, solo per il gusto di configurarlo, prendiamo un servizio come fast.com.)

Come posso inserire nella whitelist determinati siti Web per utilizzare la connessione VPN o inserire nella blacklist altri siti per non utilizzare la connessione VPN?

Risposta accettata:

Discutilo con le persone che hanno configurato la VPN per te.

Questo è comunemente noto come split routing, in cui il tunnel VPN verrà utilizzato per le risorse che si trovano all'interno della rete aziendale, mentre il gateway predefinito verrà utilizzato per il resto. Questo di solito è più semplice del filtraggio per servizio. Di solito, la società ne avrà alcuni tipo di piano interno sulla rete che rende facile fornire un routing diviso.

Dovresti verificare se è consentito nella tua organizzazione. Non tutte le organizzazioni consentono il routing diviso, perché ad esempio vogliono prevenire la perdita di dati sul tuo traffico.


Ubuntu

  1. Come utilizzare Chromecast?

  2. Come utilizzare Xkbprint?

  3. Come installare Build-essenziale senza una connessione Internet??

  4. Come ottenere Apache per utilizzare PHP 7.0 (non 7.1)?

  5. Come sapere se è in uso una connessione ssh ControlMaster

Come usare Ubuntu

Come forzare Wget a utilizzare la connessione IPv4 o IPv6

Come utilizzare la modalità Non disturbare in Ubuntu in modo da poterti concentrare sul lavoro

Come installare e utilizzare XRDP su Ubuntu per la connessione desktop remoto

Come inserire nella whitelist o nella blacklist IP in cPHulk?

come vedere ogni utilizzo della connessione della larghezza di banda?