爱快OpenVPN反向访问问题求助

zj363625

家庭联通宽带上行50M，下行200M，做OnenVPN服务端(有动态公网IP)
公司联通宽带上行500M，下行500M，做OpenVPN客户端(不方便映射公网)
需求就是在家反向访问公司业务，目前是打通状态，家里可以正常访问到公司业务，有以下几个问题需要请教。

1、现在家里和公司网络是打通状态，外网是否可以以家庭公网为跳板，能直接或者非法手段访问到公司网段的业务，这个怎么在家里的爱快上做ACL限制只允许内网访问公司业务等策略。

2、上述的宽带情况，我在家里下载公司的大文件，观察公司走的是上行流量，家里走的是下行流量，速度在5m/s，如果在公司访问家里的最快速度取决家里的上行速度这个我知道，但是这样家里做服务端反向访问速度是否取决我家庭宽带的上行速率？

3、家里的路由器用的是腾讯阿里的DNS，是否可以设置访问某一个域名时，调用公司的DNS服务器，比如正常访问百度域名就走路由器正常的腾讯阿里DNS解析，访问公司域名如*.abc.com时就走公司的DNS解析，比如公司的DNS是192.168.100.1和192.168.100.2。

爱快技术支持07

楼主您好
1.黑客是可以通过家庭公网为跳板攻击您公司业务的，建议您使用专业防火墙设备或爱快云防火墙。
2.您访问对端基本都取决于对端的上行速度，绝大部分情况下短板都是上行速度。
3.您可以在公司爱快配置域名分流+多线路DNS，客户端在域名分流中选择VPN线路，同时设置好VPN线路的多线路DNS为192.168.100.1或192.168.100.2

zj363625

爱快技术支持07 发表于 2024-9-4 10:58楼主您好
1.黑客是可以通过家庭公网为跳板攻击您公司业务的，建议您使用专业防火墙设备或爱快云防火墙。
2. ...

1、家里的是爱快路由器，这个是否可以通过ACL限制外网以家里当跳板攻击到公司？
2、我在家访问公司的资源，平均在5m/s，公司的上行是500M的。

爱快技术支持07

zj363625 发表于 2024-9-4 11:071、家里的是爱快路由器，这个是否可以通过ACL限制外网以家里当跳板攻击到公司？
2、我在家访问公司的资源 ...

楼主您好，
1.黑客攻击是多种多样的，ACL只能做简单的定向拦截，比如您公司也是公网的话，可以配置阻断所有ip到open vpn服务端端口的访问，再单独放行公司公网，更好的防护建议您交给专业设备如防火墙
2.VPN没有限速，您可以尝试在服务端修改加密方式为none（关闭加密），以及检查外网线路是否对VPN是否有限制。

zj363625

爱快技术支持07 发表于 2024-9-4 11:22楼主您好，
1.黑客攻击是多种多样的，ACL只能做简单的定向拦截，比如您公司也是公网的话，可以配置阻断所 ...

公司没有公网，公司是客户端，家里是服务端，需要在家里访问公司业务。