tl; dr: บังคับหรือบล็อกทราฟฟิกผ่าน VPN เฉพาะบางเว็บไซต์และใช้ชื่อโดเมนเท่านั้น
สวัสดีทุกคน,
ฉันตั้งค่าเซิร์ฟเวอร์ VPN โดยใช้ OpenVPN สำหรับบริษัทที่ฉันทำงานด้วย
เราต้องการซ่อน backoffice และแพลตฟอร์มการจัดการของเราไว้เบื้องหลัง VPN เพื่อให้สามารถเข้าถึงได้โดยผู้ใช้ที่เชื่อมต่อและได้รับอนุญาตเท่านั้น
ฉันทำได้โดยการตั้งค่าเซิร์ฟเวอร์ VPN บน EC2 และเพิ่มกฎ WAF ไปยังการกระจาย Cloudfront เพื่ออนุญาตการรับส่งข้อมูลจาก IP ของเซิร์ฟเวอร์ VPN เท่านั้น
อย่างไรก็ตาม วิธีการนี้ทำงานโดยการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน VPN ซึ่งไม่เหมาะอย่างยิ่งเนื่องจากแบนด์วิธของเซิร์ฟเวอร์มีจำกัด
ในโลกอุดมคติ เราจะกำหนดเส้นทางเฉพาะการรับส่งข้อมูลไปยังแพลตฟอร์มของเราผ่าน VPN และปล่อยให้ทุกอย่างถูกส่งไปยังอินเทอร์เน็ต
ในโลกที่ไม่ค่อยเหมาะ เราจะกำหนดเส้นทางทุกอย่างผ่าน VPN แต่อนุญาตให้แพลตฟอร์มที่ต้องใช้แบนด์วิธสูง เช่น Spotify หรือ YT ส่งผ่านอินเทอร์เน็ตแทน
ปัญหาคือ การกำหนดเส้นทางทำได้ที่ระดับ IP ดังนั้นเราจึงไม่สามารถกำหนดเส้นทางการรับส่งข้อมูลโดยขึ้นอยู่กับโดเมนได้ และแพลตฟอร์มของเราอยู่เบื้องหลังการแจกจ่าย Cloudfront ดังนั้นการใช้ IP จึงหมดปัญหา
มีทางแยกจราจรแบบนี้ไหม ? มีวิธีที่อนุญาตให้ผู้ใช้เชื่อมต่อกับ VPN ได้ตลอดเวลา แต่กำหนดเส้นทางการรับส่งข้อมูลไปยังอินเทอร์เน็ตหรือ VPN เมื่อจำเป็นโดยใช้ชื่อโดเมนหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
