Недооценённые порты. Жаль, что решение для сетей уровня «Enterprise» не поддерживает split-tunnel VPN. Если UniFi настолько некомпетентен, что даже не может реализовать split-tunnel VPN, то пусть WiFiMan откроет локальный SOCKS5-прокси (как это делает клиент продукта Cloudflare Zero Trust), чтобы я мог вручную настроить RDP/SSH-сессии через него.

Очень странно, что этого до сих пор нет. Мне это тоже нужно. С одной стороны, я понимаю простоту «VPN в один клик», но совсем не имеет смысла даже не добавить «расширенные настройки». Переключение между split tunnel и full tunnel должно быть проще простого — всего лишь галочка. А для тех, кто хочет покопаться в настройках, можно было бы сделать дополнительные опции.

Да, функция сплит-туннелей — обязательная вещь. Её ещё желательно настраивать на стороне сервера, как настройку статических маршрутов. В нашем случае мы не хотим, чтобы весь трафик шёл через Teleport VPN (например, личный веб-сёрфинг, Zoom, VoIP и прочее), но когда пользователь, скажем, запускает удалённый рабочий стол к внутреннему IP в LAN, который мы указываем, этот трафик должен идти через туннель. Из-за нашей удалённой работы сплит-туннели позволяют пользователям пользоваться домашним интернетом на полной скорости, которая намного выше, чем может дать наш VPN, особенно для видеозвонков, Softphone VoIP и тому подобного. Да, знаю, некоторые говорят «ну тогда IDP/IDS бла-бла-бла», но с управляемых устройств есть и другие продвинутые способы решить это. Я даже заметил, что IDP не работает с пользователями, подключёнными через Teleport, так что никакой пользы от этого нет. Было бы круто, если бы Teleport запускался и подключался автоматически или даже подключался до входа в систему! В нынешнем виде Teleport нам не подходит из-за этого ограничения. Надеюсь, это скоро реализуют, чтобы мы, любители сплит-туннелей, могли шире использовать этот сервис. Это очень базовая штука! Ничего нового и уж точно не невозможного. Тут просто базовый набор функций VPN, ребята.