VPN, ресурсы за роутером

Обсуждение ПО и его настройки
imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

gmx писал(а): 21 янв 2021, 09:45 Маршруты правильнее прописывать на сервере vpn.
А на клиентах можно сделать так, чтобы шлюз vpn стал основным шлюзом.
Правда интернет тогда тоже пойдет через сервер vpn, но тут уж вам решать: пускать клиентов в инет через vpn или нет.

Можно клиентам написать bat файл, который будет подключать vpn и добавлять нужные маршруты.
Можно маршруты передать клиентам через сервер VPN, не все впн поддерживают, но выбор есть.

В конце концов клиентам впн можно выдать ip адрес из удаленной локальной сети, если их не очень много то это вполне допускается. Можно удаленную сеть разбить маской, например, 25, тогда одну половину всех адресов можно отдать под локальные нужды, а вторую половину - под динамический пул удаленных клиентов. Можно поднять маску и сделать количество адресов поменьше.

Вариантов много.
Я делаю обычно так:
- говорю удалёнщикам что либо пользуйтесь интернетом на удалённом компе, либо на своём но отключив впн
- "особых" выпускаю через тунель ибо галка в tcp/ip винды "использовать шлюз в удалённой сети" стоит по умолчанию.


zubrev
Сообщения: 5
Зарегистрирован: 18 янв 2021, 14:46

gmx писал(а): 21 янв 2021, 09:45 Маршруты правильнее прописывать на сервере vpn.
А на клиентах можно сделать так, чтобы шлюз vpn стал основным шлюзом.
Правда интернет тогда тоже пойдет через сервер vpn, но тут уж вам решать: пускать клиентов в инет через vpn или нет.

Можно клиентам написать bat файл, который будет подключать vpn и добавлять нужные маршруты.
Можно маршруты передать клиентам через сервер VPN, не все впн поддерживают, но выбор есть.

В конце концов клиентам впн можно выдать ip адрес из удаленной локальной сети, если их не очень много то это вполне допускается. Можно удаленную сеть разбить маской, например, 25, тогда одну половину всех адресов можно отдать под локальные нужды, а вторую половину - под динамический пул удаленных клиентов. Можно поднять маску и сделать количество адресов поменьше.

Вариантов много.

а можно по подробнее про передачу маршрутов от сервера клиентам?

Пока что я я сделал так:
клиентам выдаются адреса с той же подсети. и включил ARP -proxy . плюс на Windows клиентах включил использовать удаленный шлюз.
Все работает. как я понял минус один - если могут пересекаться подсети те что выдает микрот и те что у клиента


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нет никакого минуса, сети пересекаться не должны.

По поводу маршрутов https://www.youtube.com/watch?v=JgsN_qPnEBw&t=17s


Ответить