AWS Client VPN já oferece suporte ao Client Routes Enforcement
Hoje, a AWS anunciou um novo atributo do AWS Client VPN que monitora as rotas de rede de dispositivos, evita vazamentos de tráfego da VPN e fortalece a segurança do acesso remoto. O atributo rastreia continuamente as tabelas de roteamento de dispositivos de seus usuários para garantir que o tráfego de saída flua pelo túnel da VPN de acordo com as configurações definidas. Se o atributo detectar alguma configuração de rota de rede modificada, ele restaurará automaticamente as rotas para sua configuração original.
O AWS Client VPN permite que os administradores configurem rotas nos dispositivos dos usuários para rotear o tráfego por meio da VPN. Por exemplo, um administrador pode configurar os dispositivos dos usuários finais para se conectarem à rede 10.0.0.0/24 usando a conectividade da VPN enquanto o restante do tráfego sai localmente do dispositivo. No entanto, os dispositivos conectados podem se desviar das configurações da organização, causando vazamentos da VPN. Por exemplo, mesmo que você configure o tráfego para a rede 10.0.0.0/24 para ser transmitido via VPN, os usuários ou outros clientes em execução no dispositivo poderão modificar as configurações e ignorar a VPN para esse tráfego. Com esse atributo habilitado, nosso cliente de VPN monitorará continuamente as rotas e corrigirá automaticamente os desvios reparando as rotas de volta à configuração original. Esse atributo garante que a configuração do administrador seja aplicada de forma consistente aos usuários finais, mantendo a integridade da conexão da sua organização.
Esse atributo está disponível gratuitamente em todas as regiões que oferecem o AWS Client VPN.
Para saber mais sobre o Client VPN:
- Acesse a página de produto do AWS Client VPN
- Leia a documentação do AWS Client VPN Client Route Enforcement