AWS Client VPN 现在支持客户端路由执行

发布于: 2025年4月28日

今天，AWS 宣布了一项新的 AWS Client VPN 功能，该功能可以监控设备联网路由，防止 VPN 流量泄漏，并增强远程访问安全性。该功能会持续跟踪用户的设备路由表，以确保出站流量根据您配置的设置流经 VPN 隧道。如果检测到任何经过修改的网络路由设置，该功能会自动将路由还原到原始配置。

AWS Client VPN 允许管理员在用户设备上配置路由，以通过 VPN 路由流量。例如，管理员可能会将终端用户的设备配置为使用 VPN 连接与 10.0.0.0/24 网络进行连接，而其余流量则从设备本地发出。但是，联网设备可能会偏离组织的配置，从而导致 VPN 泄漏。例如，即使您将发往 10.0.0.0/24 网络的流量配置为通过 VPN 传输，在设备上运行的用户或其他客户端也可以修改设置并绕过 VPN 来传输此流量。启用此功能后，VPN 客户端将持续监控路由，并通过将路由修复回原始配置来自动纠正偏离行为。此功能可确保管理员配置始终应用于终端用户，从而维护组织的连接完整性。

此功能现已在全面推出 AWS Client VPN 的所有区域提供，无需额外付费。

要了解有关 Client VPN 的更多信息：

• 访问 AWS Client VPN 产品页面
• 阅读 AWS Client VPN 客户端路由执行文档