# AWS - Client VPN Split Tunnel
# Client VPN Split-Tunnel
Client VPN Split-Tunnel 會將進入 VPC 的流量走 VPN 其他非 VPC 流量 (如 Youtube/Google 等一般網路流量) 直接走 User 本地網路不會經過 VPN。
# 為什麼需要 VPN
如果沒有開啟 Split-Tunnel 也就是 Full-Tunnel
- 所有流量 (公司、網路瀏覽、Youtube) 都走 AWS VPN
- 會變慢
- 流量暴增,成本增加
- 影響使用者的正常上網速度
若開啟 Split-Tunnel
- 只有 要連 VPC,內部網路,私有資源 的流量都走 VPN
- 其他全部走本地網路
# Split-Tunnel 流量路由方式
Client VPN 的 Split-Tunnel 是靠『Route Table』決定哪些流量要走 VPN
例如
| Route | Destination | Means |
|---|---|---|
| 10.0.0.0/16 | 走 VPN | 進入 VPC |
| 172.31.0.0/16 | 走 VPN | 進入內部子網 |
| 0.0.0.0 | 不加入 | 不走 VPN |
# Split-Tunnel 的設定方式
在 Create Client VPN endpoint 有
1 | Enable split-tunnel |
開啟後
- Client VPN 只下發 VPC 相關路由
- 不會下發 0.0.0.0/0 預設路由
- 代表所有非 AWS 流量走本地網路
# Reference
- AWS - AWS Client VPN 端點上的分割通道
