Я уже делал такие замечания в нескольких других постах, но хотел прямо спросить в новой теме. Итак, поехали... Мне удалось настроить клиентские VPN на USG для Torguard и Private Internet Access. USG отлично с этим справляется, но из графического интерфейса сейчас поддерживается только PPTP. Для моих целей — скрыть метаданные от провайдера (в Австралии у провайдеров есть обязательное хранение метаданных, что, по моему мнению, создаёт огромную ловушку для злоумышленников — идеальное поле для кражи личных данных) — этого достаточно.
Плохая новость в том, что некоторые сервисы, например Netflix, блокируют доступ при использовании VPN. Я уже головой об стену бьюсь, пытаясь понять, как организовать разделённый туннель VPN на USG. Вот что я понял: в поле «Remote subnets» в интерфейсе надо прописывать все сети, которые хочется пускать через VPN. Обычно это нормально, если речь о филиале — там всего пара сетей и подсетей. Но чтобы сделать это для всего LAN → интернет, исключив при этом IP Netflix, — практически невозможно. Нужно будет указывать тысячи подсетей, и это скорее всего просто забьёт таблицу маршрутизации и память USG.
В качестве более простого варианта я подумываю настроить два LAN и WLAN на USG: один пускается напрямую через провайдера, другой — через VPN. Но пока не знаю, реально ли это и как сделать. В GUI точно не получится, но с конфигом config.json я бы попробовал, если вообще возможно настроить разделённый туннель по интерфейсам.
Надеюсь,
@UBNT-cmb
или
@UBNT-MikeD
могут помочь, это бы очень пригодилось многим в такой же ситуации. Жду конкретного ответа! Заранее спасибо.
Плохая новость в том, что некоторые сервисы, например Netflix, блокируют доступ при использовании VPN. Я уже головой об стену бьюсь, пытаясь понять, как организовать разделённый туннель VPN на USG. Вот что я понял: в поле «Remote subnets» в интерфейсе надо прописывать все сети, которые хочется пускать через VPN. Обычно это нормально, если речь о филиале — там всего пара сетей и подсетей. Но чтобы сделать это для всего LAN → интернет, исключив при этом IP Netflix, — практически невозможно. Нужно будет указывать тысячи подсетей, и это скорее всего просто забьёт таблицу маршрутизации и память USG.
В качестве более простого варианта я подумываю настроить два LAN и WLAN на USG: один пускается напрямую через провайдера, другой — через VPN. Но пока не знаю, реально ли это и как сделать. В GUI точно не получится, но с конфигом config.json я бы попробовал, если вообще возможно настроить разделённый туннель по интерфейсам.
Надеюсь,
@UBNT-cmb
или
@UBNT-MikeD
могут помочь, это бы очень пригодилось многим в такой же ситуации. Жду конкретного ответа! Заранее спасибо.
Надеюсь, это поможет.
Имя пользователя специально скрыто.