网路上针对 Fortigate SSLVPN 的教学文章多半是在连线成功后,就直接透过 Fortigate 上网,因为实际应用 SSLVPN 都是为了解决封网问题,之前曾经把设定改成让 client 端只有在存取内部资源时走 VPN,上网就从自己电脑直接出去,不过因为没留下纪录,刚刚又花了一些时间研究才搞定,因此还是记录一下。
1. 如果原本已经建立好 SSLVPN 的相关设定,第一步就是要去删除 SSLVPN to Wan 的这组 policy,一定要删除,不能用禁用,不然下一步会跳出警告而无法设定。
2. 到 SSLVPN 的 Portals 设定,编辑 tunnel-access,启用 “启用分割隧道”,Namizai “路由地址” 选择你要让 client 存取的内部网段。
3. 设完后,请 client 重新连线即可。
【參考連結】
- [请益] FortGate VPN网站端传出 – 什么 | PTT职涯区
