tl;dr: Forțați sau blocați traficul prin VPN numai pentru câteva site-uri web și numai folosind numele de domenii.
Buna tuturor,
Am configurat un server VPN folosind OpenVPN pentru o companie cu care lucrez.
Am dori să ascundem platformele noastre de backoffice și de administrare în spatele VPN-ului, astfel încât acestea să poată fi accesibile numai de către utilizatorii conectați și autorizați.
Am realizat acest lucru instalând serverul VPN pe un EC2 și adăugând o regulă WAF la distribuția Cloudfront pentru a permite numai traficul de la IP-ul serverului VPN.
Cu toate acestea, aceasta funcționează prin direcționarea întregului trafic prin VPN, ceea ce nu este ideal, deoarece lățimea de bandă a serverului este limitată.
Într-o lume ideală, am direcționa doar traficul către platformele noastre prin VPN și am lăsa totul să fie direcționat către internet.
Într-o lume mai puțin ideală, am direcționa totul prin VPN, dar am permite platformelor care consumă lățime de bandă, cum ar fi Spotify sau YT, să treacă prin internet.
Problema este că rutarea se face la nivel de IP, așa că nu putem ruta traficul în funcție de domeniu, iar platformele noastre sunt în spatele distribuțiilor Cloudfront, așa că folosirea IP-urilor este exclusă.
Există vreo modalitate de a separa traficul astfel? Există o modalitate de a permite utilizatorilor să fie conectați în orice moment la VPN, dar să direcționeze traficul către internet sau VPN atunci când este necesar folosind numele de domeniu?
