AWS Client VPN 現在支援用戶端路由強制執行
張貼日期:
2025年4月28日
AWS 今日宣佈推出一項全新的 AWS Client VPN 功能,可監控裝置網路路由、防止 VPN 流量洩漏,並加強遠端存取安全性。該功能會持續追踪使用者的裝置路由表,確保輸出流量會根據您所設的設定通過 VPN 通道。如果該功能偵測到任何經過修改的網路路由設定,便會自動將路由還原為您的原始組態。
AWS Client VPN 可讓管理員在使用者裝置上設定路由,以透過 VPN 路由流量。例如,管理員可能會將終端使用者裝置設定為使用 VPN 連線來連線至 10.0.0.0/24 網路,而其餘流量則直接由裝置進行本機傳送。但是,已連線裝置可能會違反組織的組態規範,導致 VPN 洩漏。例如,即使您設定透過 VPN 傳送連線至 10.0.0.0/24 網路的流量,使用者或裝置上執行的其他用戶端也可以針對此流量修改設定,並繞過 VPN。啟用此功能後,我們的 VPN 用戶端將持續監控路由,並透過將路由修復為原始組態來自動更正偏差。此功能可確保將管理員的組態一致地套用至終端使用者,從而維持組織的連線完整性。
您可在所有正式提供 AWS Client VPN 的區域使用此功能,無需額外付費。
若要進一步了解 Client VPN: