Выборочная маршрутизация трафика через VPN

У меня на работе есть сервера и некоторые порты тоже, которые доступны только через VPN. Это элемент безопасности. И я постоянно сижу со включенным VPN.
Но мне не нужно гонять весь трафик через него, сделать это не сложно и доступно как для VPN’a в самой винде (l2tp/pptp неважно) либо через OpenVPN (мой вариант).


VPN в винде дефолтный

В настройках ipv4 этого адаптера сети нужно отключить параметр «Использовать основной шлюз в удаленной сети«.

OpenVPN

В конфиге соединения нужно убрать параметр

redirect-gateway

Можно просто закоментить.
Теперь можно добавлять свои роуты. Делается командой в консоли винды от админа:

route -p add 1.2.3.4 10.20.30.40

Где 1.2.3.4 — это адрес, который нужно проксировать. А 10.20.30.40 — это шлюз, через который пойдет трафик. Надо указывать адрес нашего VPN-сервера.
Ключ -p нужен для перманентного добавления правила, чтобы он не удалялся после переподключения к VPN.
Ещё можно добавить с маской:

route -p add 1.2.3.0 mask 255.255.255.0 10.20.30.40

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *