tl;dr: Buộc hoặc chặn lưu lượng truy cập qua VPN chỉ dành cho một số trang web và chỉ sử dụng tên miền.
Chào mọi người,
Tôi đã thiết lập máy chủ VPN bằng OpenVPN cho một công ty mà tôi làm việc cùng.
Chúng tôi muốn ẩn các nền tảng quản trị và văn phòng hỗ trợ của mình đằng sau VPN để chỉ những người dùng được kết nối và được phép mới có thể truy cập chúng.
Tôi đã đạt được điều này bằng cách thiết lập máy chủ VPN trên EC2 và thêm quy tắc WAF vào phân phối Cloudfront để chỉ cho phép lưu lượng truy cập từ IP của máy chủ VPN.
Tuy nhiên, điều này hoạt động bằng cách định tuyến tất cả lưu lượng thông qua VPN, điều này không lý tưởng vì băng thông của máy chủ bị hạn chế.
Trong một thế giới lý tưởng, chúng tôi chỉ định tuyến lưu lượng truy cập đến các nền tảng của mình thông qua VPN và để mọi thứ được định tuyến đến internet.
Trong một thế giới kém lý tưởng hơn, chúng tôi sẽ định tuyến mọi thứ thông qua VPN nhưng thay vào đó, cho phép các nền tảng ngốn băng thông như Spotify hoặc YT đi qua internet.
Vấn đề là, việc định tuyến được thực hiện ở cấp độ IP nên chúng tôi không thể định tuyến lưu lượng truy cập tùy thuộc vào miền và các nền tảng của chúng tôi nằm sau các bản phân phối Cloudfront, vì vậy việc sử dụng các IP là điều không cần bàn cãi.
Có cách nào để tách lưu lượng như thế này không? Có cách nào để cho phép người dùng luôn được kết nối với VPN nhưng định tuyến lưu lượng truy cập tới internet hoặc VPN khi cần bằng tên miền không?
