Urlによるvpnスプリットトンネル

特定のサイトを経由させるために、ユーザーがVPNトンネルを通る必要があり、そのサイトのIPホワイトリストに基づいて会社のパブリックIPからアクセスさせたいです。これまで手動でスプリットトンネルの設定にIPリストを作成していましたが、数が増えたりラベル付けが困難になったため、このリストが管理不能になりつつあります。

特定サイト（例：examplesite.com）用に、examplesite.comと*.examplesite.com（実際には別のサイトも含まれます）のアドレス空間を作成し、それをDNSアドレス空間に設定しました。その後、クライアント設定の動的LANアドレス空間でそのアドレス空間を選択しています。私の期待としては、そのパターンに一致するトラフィックをトンネル経由で送信する動的なエントリーがクライアントルーティングテーブルに作成されることでしたが、そのようには動作しません。

F5とのチケットを数週間持ち続けていますが、多くのテストにも関わらず解決策は見つかっていません。このようなシナリオを実装したことがある方はいらっしゃいますか？

私たちはバージョン17.1.1.3を使用しています。

よろしくお願いします！

同じ問題に直面したことがありますが、良い解決策は現時点では存在しないと思います。（少なくとも私が知る限りでは）

DNSアドレス空間は解決のためのDNSクエリのみをトンネル経由で送信しますが、実際のトラフィックは送信しません。トラフィックをトンネル経由で送るには、IPアドレス空間にIPを追加する必要があります。

私の知る限り、次の3つの解決策があります：

1. ワイルドカードを使用してすべてのIPアドレス空間をトンネル経由にし、その後トンネル経由にしたくないトラフィックを除外する。

2. スクリプトを作成し、例えば“dig +short”を使用してアプライアンスからIPアドレスを収集し、それらを動的アドレス空間に格納します。スクリプトはiCallを使って定期的に動的アドレス空間を更新します。

3. examplesite.comに彼らのIPの動的リストを提供させ、それを利用してF5を埋める。

2と3の場合、クライアントはエッジクライアントを再起動する必要があります。エッジクライアントは自動的に新しい設定を取得しません。