web-dev-qa-db-ja.com

ホスト名(IP範囲ではない)に基づいてVPNを介して接続をルーティングする

これは私を非常に悩ませます。

VPN経由でクライアントのネットワークに接続する必要があります。しかし、私は間違いなくしないでくださいクライアントのネットワークを介してすべてのトラフィックを送信したいので、このオプションは問題外です。基本的に必要なのは、すべてのクライアントのネットワークサブドメイン(* .example.com)がVPN接続を経由する必要があることをOSが認識できるようにすることです。

私はいくつかのオプションを試しました:

  1. サービスの順序を変更し、VPNを最上位に設定しますが、これは「VPN接続を介してすべてのトラフィックを送信する」と同じように機能します。
  2. ネットワークの詳細オプションから「VPNオンデマンド」オプションを使用しますが、この機能は正直言ってかなりごみです。 Safari(?!)でのみ機能するようで、接続はルーティングされませんが、基本的にOSが選択されたVPNに接続するようにトリガーします。

IP範囲ではなくホスト名に基づいて動作する必要がある理由は単純です。クライアントのネットワーク内に多数のサーバーがあり、すべてのIPを覚えることは不可能です。それらはすべて範囲内にありますが、これは私が思い出すのに役立ちません。

別のオプションは、VPN接続をネットワークサービスの下部に配置し、[すべてのトラフィックを送信...]のチェックを外してから、すべての既知のホスト名をhostsファイルに配置することですが、サーバーが数百になる可能性があることを考慮します(したがって、ホスト名とIPも)それはばかげた仕事です。また、新しいサーバーがネットワークに表示された場合は、hostsファイルを再度編集する必要があります。 シーシュポスの労働

ただし、これはWindowsで非常に簡単に機能します。ホスト名がデフォルトのネットワークインターフェイスから利用できない場合は、VPN接続を試みているようで、これは見事に機能します。

では、どうすればMacでそれを達成できますか?

クライアントの内部DNSアドレスが役立つ場合(特定のドメインを別のDNS経由で送信するなど)、知っていますか?

PS。最新バージョン10.6.6を使用します。
PS2。 VPNを使用して、イントラネット、バージョン管理サーバー(svn://)、samba共有にアクセスし、サーバーへのSSHアクセスを行っています。

5
Michal M

VPN接続の前後にnetstat-rを実行します。デフォルトゲートウェイからVPNリンクへのデフォルトルートの変更に注意してください。 VPN接続のIPアドレスへのデフォルトのリンクを削除し、クライアントのサブネットとVPNサブネットを宛先サブネットを使用してルートに追加して、クライアントへのトラフィックがVPNを通過するようにします。ゲートウェイを介した元のデフォルトルートはそのままで、通常のトラフィックは独自のゲートウェイを通過する必要があります。

1
itinaguru

これを行う標準的な方法は、VPNを介してクライアントのIP範囲のみをルーティングすることです。デフォルトネットワークを介して他のトラフィックをルーティングします。

セキュリティ上の理由から、多くのVPN接続では、VPNを介したすべてのトラフィックが情報漏えいを制御するように強制されます。それ以外の方法については、クライアントと話し合います。自分の作業を行うときは、VPNから切断してください。

0
BillThor

あなたが提案しているのはスプリットトンネリングとして知られており、ほとんどの場合、ネットワーク管理者はセキュリティ上の理由からそれを許可していません。使用しているVPNクライアントに応じて、VPNクライアントは仮想ネットワークアダプターを作成し、トラフィックのデフォルトルートがトンネルになります。いくつかの例外を除いて、VPNユーザーはこの動作を変更できません。

そのため、残念ながら、トラフィックをトンネルの外に誘導するには、VPNから切断する必要があります。

0
user237161

VPNサーバーでRIPまたはその他のルーティングプロトコルを実行できる場合(例: Windows Server 2008 )、 MacでRIPを実行 も実行できます。これにより、ルートが自動的に追加されます。サーバーによってアドバタイズされました。そうすれば、ルートのリストを1回指定するだけで、VPNクライアント用に自動的に構成できます。

実際には、VPNサーバーにルートのみをアドバタイズさせ、notクライアントがアドバタイズするものをリッスンしないようにします。そうしないと、悪意のあるクライアントや壊れたクライアントがすべて/一部を迂回させる可能性があります。トラフィック。

0
Flexo