VPN 路由決策
必須要有網路路由,堆疊才能了解要將哪個介面用於輸出流量。 其中一個最重要的 VPN 設定決策點在於您是要透過 VPN 傳送所有資料 (強制通道) 還是只透過 VPN 傳送部分資料 (分割通道)。 此決策會影響來自連線的設定、容量規劃和安全性期望。
分割通道設定
在分割通道設定中,可以指定讓路由通過 VPN,而所有其他流量則通過實體介面。
您可以使用 VPNv2/<ProfileName>/RouteListVPNv2 設定服務提供者中的 設定來設定路由 (CSP) 。
針對清單中的每個路由專案,您可以設定下列選項:
- 位址:
VPNv2/<ProfileName>/RouteList/<routeRowId>/Address - 前置詞大小:
VPNv2/<ProfileName>/RouteList/<routeRowId>/Prefix - 排除路由:V
VPNv2/<ProfileName>/RouteList/<routeRowId>/ExclusionRoute
使用 Windows VPN,您可以指定不應該經過實體介面的排除路由。
針對 UWP VPN App,您也可以在連線時透過伺服器新增路由。
強制通道設定
在強制通道設定中,所有流量都會通過 VPN。 強制通道是預設組態,並在未指定任何路由時生效。
強制通道的唯一含意是操作路由專案:VPN V4 和 V6 預設路由 (例如 0.0.0.0/0) 會新增至路由表,其計量低於其他介面的計量。 只要實體介面上沒有特定路由,此設定就會透過 VPN 傳送流量:
- 針對內建 VPN,決策是使用 MDM 設定來控制
VPNv2/ProfileName/NativeProfile/RoutingPolicyType - 針對UWP VPN 外掛程式,應用程式會控制屬性。 如果 VPN 外掛程式將 IPv4 和 IPv6 的預設路由表示為僅有的兩個包含路由,VPN 平臺會將連線標示為強制通道
設定路由
如需了解 XML 設定,請參閱 VPN 設定檔選項和 VPNv2 CSP。
當您在 Microsoft Intune 中設定 VPN 設定檔時,您可以啟用分割通道設定:
啟用之後,您可以新增應該使用 VPN 連線的路由。
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應