VPN máy khách của AWS hiện hỗ trợ Thực thi định tuyến máy khách
Hôm nay, AWS đã công bố tính năng VPN máy khách của AWS mới giúp giám sát các định tuyến kết nối mạng của thiết bị, ngăn chặn rò rỉ lưu lượng VPN và tăng cường bảo mật truy cập từ xa. Tính năng này liên tục theo dõi bảng định tuyến thiết bị của người dùng của bạn để đảm bảo lưu lượng truy cập đi qua đường hầm VPN theo đúng cài đặt bạn đã định cấu hình. Nếu phát hiện bất kỳ cài đặt định tuyến kết nối mạng nào bị sửa đổi, tính năng này sẽ tự động khôi phục những định tuyến đó về cấu hình ban đầu của bạn.
VPN máy khách của AWS cho phép quản trị viên định cấu hình các định tuyến trên thiết bị của người dùng để định tuyến lưu lượng truy cập thông qua VPN. Ví dụ: Quản trị viên có thể định cấu hình thiết bị của người dùng cuối để kết nối với mạng 10.0.0.0/24 bằng kết nối VPN trong khi phần còn lại của lưu lượng truy cập đi ra cục bộ từ thiết bị. Tuy nhiên, các thiết bị được kết nối có thể khác với cấu hình của tổ chức, gây rò rỉ VPN. Ví dụ: Ngay cả khi bạn định cấu hình lưu lượng truy cập đến mạng 10.0.0.0/24 để đi qua VPN, người dùng hoặc các máy khách khác chạy trên thiết bị vẫn có thể sửa đổi cài đặt và bỏ qua VPN đối với lưu lượng truy cập này. Khi bật tính năng này, máy khách VPN của chúng tôi sẽ liên tục theo dõi các định tuyến và tự động sửa những điểm khác biệt bằng cách sửa các định tuyến về cấu hình ban đầu. Tính năng này đảm bảo cấu hình của quản trị viên được áp dụng nhất quán cho người dùng cuối, duy trì kết nối toàn vẹn trong tổ chức của bạn.
Tính năng này có ở tất cả các khu vực thường hỗ trợ rộng rãi VPN máy khách của AWS mà không tính thêm phí.
Cách tìm hiểu thêm về VPN máy khách:
- Truy cập trang sản phẩm VPN máy khách của AWS
- Đọc tài liệu Thực thi định tuyến máy khách bằng VPN máy khách của AWS