Для реализации вашей задачи с двумя VPN-серверами и возможностью переключения между ними для доступа к офисной сети и интернету, вам действительно потребуется настроить что-то вроде разделенного туннелирования. Однако, поскольку у вас два разных VPN-сервера, необходимо будет использовать комбинацию программного обеспечения и настроек маршрутизации, чтобы добиться желаемого поведения. Вот несколько подходов, которые могут помочь вам:
### 1. Использование клиентского ПО с поддержкой разделенного туннелирования
Если вы используете VPN-клиенты, такие как OpenVPN или WireGuard, вы можете настроить маршрутизацию так, чтобы определенный трафик шел через одну VPN, а остальной - через другую. Вам потребуется:
- **Настроить OpenVPN или другой клиент** на компьютере пользователя.
- **Сконфигурировать маршруты** так, чтобы IP-адреса офисной сети маршрутизировались через первый VPN (VPN1), а весь остальной трафик - через второй VPN (VPN2).
Пример команды для OpenVPN для добавления маршрута:
```bash
route add <office_subnet> mask <subnet_mask> <vpn_gateway1>
```
### 2. Использование виртуальных машин или контейнеров
Если вы хотите более изолированное и управляемое решение, рассмотрите возможность использования виртуальной машины (например, через VirtualBox или VMware) или контейнера (например, через Docker) для каждого VPN-туннеля.
1. **Создайте две виртуальные машины или контейнера**, один для VPN1 и один для VPN2.
2. **Настройте маршрутизацию в каждой VM/контейнере** так, чтобы один использовал VPN1 для работы с офисом, а другой - VPN2 для доступа в интернет.
3. **Используйте прокси-сервер**, если необходимо, чтобы направлять трафик через нужный шлюз.
### 3. Использование скриптов для автоматизации
Вы можете написать скрипт, который будет менять маршрутизацию в зависимости от ваших нужд. Этот скрипт может выполнять следующие действия:
- Подключать VPN1.
- Устанавливать необходимые маршруты для доступа к офису.
- Отсоединять VPN1 и подключать VPN2 для доступа к интернету.
### 4. Использование маршрутизаторов с поддержкой VPN
Если у вас есть возможность управлять сетевым оборудованием (например, маршрутизаторами), вы можете настроить маршрутизатор с поддержкой VPN.
1. **Настройте маршрутизатор для подключения к обоим VPN**.
2. **Определите правила маршрутизации**, чтобы трафик из домашней сети автоматически направлялся на нужный VPN в зависимости от назначения (внутренняя сеть против общего интернета).
### Дополнительные соображения
- **Обеспечение безопасности**: Убедитесь, что оба соединения безопасны и не будут конфликтовать, особенно в плане маршрутизации.
- **Проблемы с конфликтом IP**: Убедитесь, что диапазоны IP-адресов, используемые обеими VPN, не пересекаются, иначе вы можете столкнуться с проблемами маршрутизации.
- **Тестирование конфигурации**: Тщательно протестируйте конфигурацию перед развертыванием, чтобы избегать потерь связи или доступа к критически важным ресурсам.
Выбор метода реализации зависит от ваших конкретных требований, технических навыков и доступного оборудования.