Решение локального прокси, чтобы обойти мой VPN

Question

Я работаю в удаленном офисе, и чтобы подключиться к корпоративным ресурсам, мы должны войти в программный VPN. После аутентификации эта VPN получает IP-адрес и настраивает свой шлюз в качестве шлюза по умолчанию, таким образом, перенаправляя весь трафик в корпоративную сеть. Затем, чтобы иметь доступ к любым корпоративным ресурсам (вики, git и т.д.), Мы должны использовать корпоративный прокси-сервер. Проблема в том, что прокси-фильтры являются значительными, блокируя доступ ко многим часто используемым сайтам, и пропускная способность колеблется от паршивого до ужасного (загрузка образа 600 МБ из docker.io может занять> 20 минут по VPN, но <1 минута в выключенном состоянии VPN).

Я хочу иметь возможность обойти VPN (и, в частности, маршрут по умолчанию в VPN) всякий раз, когда я хочу. Что (я думаю) я хочу, это локальный прокси-сервер, который маршрутизирует весь трафик через шлюз локальной сети, а не шлюз VPN. Таким образом, я избегаю управления обходными конфигурациями сети / домена (что я уже пытался сделать, и по крайней мере 200 сетей / IP-адресов, так что это слишком много для управления) и просто использую локальный прокси, только когда я ' Я подключен к VPN и явно должен полностью ее обойти. Как я могу сделать это?

Answer 1

Учитывая то, что вы пытаетесь сделать, и то, как это звучит как корпоративные, продвигает свои политики VPN, YMMV. (Кроме того, решите, будете ли вы исправлять плохие технологические условия, а не противостоять реальной корпоративной политике. Однажды делает из вас технаря, который что-то исправляет, другой делает сотрудника, явно нарушающего правила. Я дам технические инструкции, но будьте осторожны с таким исполнением)

После подключения к VPN я буду работать из командной оболочки, так что откройте это. Я запускаю этот образ как учетную запись с повышенными правами, поэтому все эти команды "просто работают" для меня. Возможно, вам придется добавить команду sudo к началу, чтобы повысить скорость выполнения команды в зависимости от настроек вашей учетной записи.

Во-первых, нам нужно удалить маршрут по умолчанию, установленный VPN.

route delete default

Затем мы хотим добавить в маршрут для VPN только корпоративные вещи

route add 10.0.0.0/8 <IP of the VPN gateway>

И тогда мы возвращаем ваш обычный по умолчанию, который использует локальный маршрутизатор в качестве шлюза

route add default <IP of your local gateway>

При этом трафик по умолчанию будет использовать ваш локальный следующий переход, который должен переходить к локальному интернет-провайдеру для подключения к Интернету. Но любой трафик, предназначенный для корпоративного HQ, будет направляться на шлюз VPN.

Похоже, что ваша первоначальная попытка заключалась в создании локального маршрута следующего перехода для каждого места в Интернете, к которому вы хотели получить доступ. Несмотря на то , что будет выполнять один и тот же конечный результат, то есть много работы , чтобы не отставать. Хороший дизайн разделенного туннеля делает прямо противоположное; он определяет ограниченную сеть (VPN компании), которой требуется специальный путь (через шлюз VPN), а все остальное должно использовать "обычные средства".

О, и если у вас нет информации, вы можете получить текущую информацию о маршруте, запустив

netstat -nr

Запустите его, пока вы используете VPN, чтобы получить информацию о шлюзе VPN, и, когда он выключен, чтобы получить информацию о обычном шлюзе.