网络上针对 Fortigate SSLVPN 的教学文章多半是在连接成功后,就直接通过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设置改成让 client 端只有在访问内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没有留下记录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
1. 如果原本已經建立好 SSLVPN 的相關設定,第一步就是要去刪除 SSLVPN to Wan 的這組 policy,一定要刪除,不能用禁用,不然下一步會跳出警告而無法設定。
2. 到 SSLVPN 的 Portals 設定,編輯 tunnel-access,啟用 “Enable Split Tunneling”,並在 “Routing Address” 選擇你要讓 client 存取的內部網段。
3. 設完後,請 client 重新連線即可。
【参考链接】
- [請益] FortGate VPN Site-Side outgoing – mis | PTT職涯區
留下回复