Nella nostra azienda abbiamo un software che richiede una connessione VPN per funzionare correttamente. Tuttavia questo non è l'unico software che usiamo qui. Il problema è che altri software diventano più lenti quando la VPN è attiva. A parte questo, non vogliamo che tutto il nostro traffico dati passi attraverso questa connessione.
C'è un modo per isolare la connessione VPN specifica per un singolo software?
Is there a way to isolate the VPN connection specific for a single software?
Potresti creare una macchina virtuale, installare il software e configurare la VPN all'interno della macchina virtuale. In questo modo soddisfi tutte le tue esigenze.
L'unico svantaggio è la risorsa hardware condivisa, che potrebbe influire negativamente sulle prestazioni di altre applicazioni.
Is there a way to isolate the VPN connection specific for a single software?
Vorrei isolare la VPN per una rotta specifica. Questo può essere ottenuto con la configurazione del routing del sistema.
Queste specifiche opzioni di routing per una VPN sono chiamate in generale tunneling diviso .
Il software contatta sempre lo stesso endpoint dall'altra parte? Quindi è abbastanza semplice, dal momento che devi solo aggiungere un singolo IP (subnet) per instradare attraverso la VPN.
Sì, è possibile creare una regola di routing sul sistema operativo che instrada il traffico con una destinazione specifica verso una particolare interfaccia o gateway.
Quindi, se l'applicazione dispone di un server specifico con un indirizzo IP noto, è possibile creare una regola che instradi qualsiasi traffico verso tale IP tramite l'interfaccia VPN e tutto il resto attraverso l'interfaccia della scheda di rete.
ad es.
Microsoft Exchange Server (192.168.1.45) -> Interface 2 (VPN)
Everything else -> Interface 1 (Network Adapter)
-
route add 192.168.1.45 mask 255.255.255.255 IF 2 metric 1
route add 0.0.0.0 mask 0.0.0.0 IF 1 metric 10
Vedi: link
Leggi altre domande sui tag vpn