VPN - jaki typ

Patrzę na 2 scenariusze VPN, ale nie rozumiem różnicy między nimi.

1. Istnieje serwer VPN (OpenVPN lub IPSec), do którego podłączone są niektóre notebooki. Chcę uzyskać dostęp do innych notebooków (np. IP 10.0.1.10), ale chcę zachować moje bieżące ustawienia sieciowe (mój ISP IP, DNS itp.), Co oznacza, że ​​chcę używać sieci VPN tylko w celu uzyskania dostępu do niektórych „wewnętrznych” „zasoby.

2. Chcę to zrobić, ale używam adresu IP serwerów VPN, aby uzyskać dostęp do Internetu (użyj ustawień sieciowych VPN)

Zrozumiałem, jak to 2.działa, ale nie jak 1.działa. Jak mam nazwać te 2 scenariusze i gdzie powinienem zacząć kopać?

Mówisz o podzielonym tunelu.

Duża różnica polega na tym, że w jednym tunelu domyślna brama jest ustawiona na drugą stronę łącza VPN. Oznacza to, że cały ruch przechodzi przez sieć VPN i jest ogólnie uważany za najbardziej bezpieczne, ale wymagające największej przepustowości podejście.

Dzielony tunel utrzymuje domyślną bramę w sieci LAN i ustawia statyczną trasę dla ruchu, który musi przejść przez VPN. Pozwala to nadal mieć dostęp do zasobów we własnej sieci, a jednocześnie mieć dostęp do zasobów wewnętrznych po stronie VPN. Z tego powodu jest wygodniejszy, ale ogólnie uważany za mniej bezpieczny.

Aby skonfigurować, 1.po prostu nie przepychaj trasy przez VPN jako domyślną bramę, popchnij ją jako trasę statyczną.