GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment mettre en liste blanche / liste noire certaines URL pour ne pas utiliser la connexion Vpn ?

Sidenote :Il s'avère que notre serveur OpenVPN est en effet configuré pour le split tunneling, mais nos clients poussent leurs propres passerelles :

redirect-gateway def1 bypass-dhcp bypass-dns

Cela a été fait comme une solution de contournement pour accéder à certains services internes qui sont autrement inaccessibles depuis le monde extérieur. Une question plus appropriée serait :quelle est la bonne façon d'accéder aux services internes VPN sans pousser une passerelle qui acheminerait l'ensemble du trafic via le VPN, bien que je pense que c'est une question plutôt différente en soi.

Je suis en télétravail et même si j'ai configuré une connexion VPN stable via le gestionnaire de réseau, sa vitesse est très limitée. J'ai une connexion de 1 Go à la maison, alors que la connexion VPN n'offre pour l'instant que 10 Mo.

Alors que certains services doivent passer par une connexion VPN, la plupart du trafic pourrait très bien le contourner, car tout ce que le VPN ferait serait de ne faire que ralentir les choses. (Je regarde surtout les services publics gourmands en données comme le téléchargement d'images à partir du hub officiel de docker ou du registre npm. Pourtant, juste pour le configurer, prenons un service comme fast.com.)

Comment puis-je ajouter certains sites Web à la liste blanche pour utiliser la connexion VPN ou mettre sur liste noire d'autres sites pour qu'ils n'utilisent pas la connexion VPN ?

Réponse acceptée :

Discutez-en avec les personnes qui ont configuré le VPN pour vous.

Ceci est communément appelé routage fractionné, où le tunnel VPN sera utilisé pour les ressources qui se trouvent à l'intérieur du réseau d'entreprise, tandis que la passerelle par défaut sera utilisée pour le reste. C'est généralement plus facile que de filtrer par service. Généralement, la société aura quelques type de plan interne sur le réseau qui facilite la fourniture d'un routage fractionné.

Vous devriez vérifier si cela est autorisé dans votre organisation. Toutes les organisations n'autorisent pas le routage fractionné, car elles souhaitent par exemple prévenir la perte de données sur votre trafic.


Ubuntu

  1. Comment utiliser Chromecast ?

  2. Comment utiliser Xkbprint ?

  3. Comment installer Build-essential sans connexion Internet ??

  4. Comment faire en sorte qu'Apache utilise Php 7.0 (pas 7.1) ?

  5. Comment savoir si une connexion ssh ControlMaster est en cours d'utilisation

Comment utiliser Ubuntu

Comment forcer Wget à utiliser une connexion IPv4 ou IPv6

Comment utiliser le mode Ne pas déranger dans Ubuntu pour que vous puissiez vous concentrer sur le travail

Comment installer et utiliser XRDP sur Ubuntu pour une connexion au bureau à distance

Comment ajouter une adresse IP à la liste blanche ou à la liste noire dans cPHulk ?

comment voir l'utilisation de la bande passante de chaque connexion ?