Как я могу настроить прокси/маршрутизатор, так, чтобы некоторые запросы перешли к медленной VPN, и остальное переходит к быстрому локальному соединению?
Нет в основном ничего, что Вы не можете настроить использование командной строки в Windows в эти дни. Существует netsh для управления сетевыми интерфейсами и брандмауэром, например, и appcmd для обработки экземпляра IIS.
Используя Powershell (который в настоящее время исключает Ядро Сервера) еще больше опций доступно как Добавлять-компьютер cmdlet для того, чтобы соединить машину с доменом с дополнительными опциями по старому netdom.
Если Вы натыкаетесь на что-то, что не может быть сделано из командной строки, там обязан быть сторонним инструментом, чтобы сделать это - или Вы могли прокрутить свое собственное, учитывая знание того, что на самом деле ввести по абсолютному адресу в в системе (обычно специализированные файлы или настройки реестра).
WinRM
Начиная с Сервера 2008/Vista у Вас есть управление Windows Remote, которое является реализацией Microsofts открытого управления WS стандартом веб-сервиса, которое использует SOAP и таким образом может быть защищено с TLS/SSL и многими способами аутентификации.
CMD и Powershell могут вызвать WinRM для выполнения материала на удаленных машинах, таким образом, это легко scriptable. Насколько я вспоминаю, WinRM может быть установлен на XP и 2 003 машинах также - и он может использоваться для управления другими платформами, который реализует управление WS, как выполнение Linux OpenWSMan.
Telnet
Не включенный по умолчанию (даже клиент, к счастью!), но может быть то, если Вы хотите.
Сторонние инструменты
Кажется одной из более популярных опций - инструменты как psexec или третья сторона, серверы SSH все доступны, если это пускает в ход Вашу лодку.
Иски управления
Любое достойное решение по управлению позволит Вам обработать тысячи хостов Windows несколькими щелчками в удобном клиентском инструменте. Серия Microsoft System Center является, вероятно, самой известной, но другие большие, я надеюсь, что кто-то может отредактировать в здесь.
Инструменты UI для специального администрирования
Большинство, если не все средства администрирования Вы находите на машине Windows, может соединиться удаленно с другим хостом Windows к специальному управлению. При установке функций RSAT на рабочем столе Vista или Windows 7, Вы заставите большинство стандартных инструментов UI управлять AD, инфраструктурой, репликацией, Hyper-V и так далее без потребности вообще для открытия интерактивной сессии с рассматриваемыми серверами.
Интерактивный рабочий стол
Используя Удаленный рабочий стол Вы получаете интерактивную сессию к серверу, который может быть настроен, чтобы быть столь же безопасным как любое решение SSH или этажерка. По-моему, использование Удаленного рабочего стола к Windows Server необычно. Если необходимо сделать это, то существует что-то не так (и да, вещи иногда неправильно так ничто неправильно с этим, игра слов, не предназначенная), что Вы фиксируете при выполнении ее.
Инструменты UI и интерактивный рабочий стол могли быть грубо автоматизированы с помощью AutoIT или чего-то подобного - если Вы действительно хотите продвинуть его в абсурдный ^^
хорошо, это решено теперь. Наша установка является томатным маршрутизатором, который имеет ssh доступ, включенный, и который установлен автоматически запустить strongvpn клиент.
После того как это произошло, Вы входите в систему и делаете его так, чтобы vpn был все еще, но не направлял трафик по умолчанию (я не мог найти настройки в помидоре для этого), таким образом, я просто делаю:
route del -net 0.0.0.0 netmask 128.0.0.0
Затем необходимо настроить маршрутизацию для каждых из имен хостов, которые должны пройти vpn (заблокированные в фарфоре).
Существует сценарий, выполняющий каждые несколько минут, который делает поиски DNS на всем в списке. Для каждого DNS это добавляет маршрут к маршрутизатору как это:
ssh root@192.168.20.X route add -host [IP] tun12;
Маршрутизатор использует Google DNS 8.8.8.8 и 8.8.4.4
и важно установить их IPS для прохождения через VPN так, чтобы gfw блокировщик DNS не мог поразить их (который только относится к сайтам, которые они действительно не любят),
Таким образом, результатом не является никакой беспроводной маршрут конфигурации вокруг gfw!
Это - вид проблемы, не может быть решен на сетевом уровне по очевидной причине. В чем Вы нуждаетесь, по-моему, должен иметь два простых передающих прокси. Одна выборка страниц по проводу другому через VPN. Перед той установкой необходимо поместить экземпляр Лака. Можно установить лак к нейтрализации к другому бэкенду, если Вы перестали работать, который является точно, что необходимо в конфигурации. Ваши клиенты должны использовать Лак в качестве прокси.
Такая установка не потребует никакого вида списка.