优化Office365的Citrix网关VPN分离隧道
由于组织更快地调整到远程工作选项,因此必须优化远程访问基础架构,以便在增加流量负载条件下促进无缝连接。
*微软建议通过使用发布的IPv4和IPv6地址范围配置分离隧道,将发送到关键Office 365服务的流量排除在VPN连接范围之外。为了获得最佳性能和最有效地使用VPN容量,必须在VPN隧道之外直接路由到与Office 365 Exchange Online、SharePoint Online和Microsoft Teams(在Microsoft文档中称为优化类别)相关的专用IP地址范围的流量。请参考[微软指南]
微软在Citrix Gateway中的建议是通过使用拆分隧道反向配置将Microsoft将IP地址列表路由到Internet的IP地址列表来实现。
配置涉及以下可以通过使用手动执行的以下内容GUI或CLI命令。
- 配置分裂隧道反向配置
- 配置用户访问资源的内网应用
使用GUI进行配置
使用GUI配置分割隧道
- 在“配置”选项卡上,导航到Citrix Gateway >全局设置。
- 在细节窗格中,在设置, 点击更改全局设置。
- 在客户体验选项卡,在将隧道中,选择反向。
点击好吧。
![设置分裂隧道反向]()
使用GUI创建VPN内网应用
- 在“Configuration”页签中,选择“C”Itrix Gateway>全局设置。
- 在细节窗格中,在内部网应用程序,单击链接。
在配置VPN Intranet应用程序页面,点击添加,然后单击新。
![单击以添加Intranet应用程序]()
![单击“新建”添加]()
- 在的名字,键入概要文件的名称。
- 在协议,选择适用于网络资源的协议。
- 在目的地类型中,选择IP地址和子网掩码。
- 在IP地址,输入O365流量需要直接路由到internet的IP地址。IP地址列表请参见IP地址列表。
在子网掩码,输入网络掩码IP地址。
![添加内部网应用程序]()
- 点击创建然后点击关闭。
注意:对所有IP地址重复此步骤。
通过CLI进行配置
- 在命令提示符下设置拆分隧道以反转;
set vpn parameter -splitTunnel REVERSE - 添加VPN内网应用,在命令提示符下,输入;
添加VPN IntranetApplication IntranetApp1任何13.107.6.152-etTmask 255.255.255.254 -destport 1-65535 -Interception透明<! - caltcopy - >注意:对所有IP地址重复此步骤。
- 绑定内网应用程序,在命令提示符类型;
绑定vpn global -intranetApplication intranetapp1 Office 365服务(EXO、SPO、Teams) IP地址列表
参考:https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
Microsoft说明:作为微软对CoVID-19态度的回应的一部分,微软已在一些计划的URL和IP地址更改中宣布暂时暂停。这次暂停旨在为客户提供信心和简单的客户,在实施建议的网络优化,从家庭办公室365场景。2020年3月24日至6月30日至6月30日,这次暂停将使关键办公室365服务(在线,SharePoint Online和Microsoft团队)的更改停止到优化类别中包含的IP范围和URL。
IPv4地址范围
104.146.128.0/17
13.107.128.0/22
13.107.136.0/22
13.107.18.10/31
13.107.6.152/31
13.107.64.0/18
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
150.171.40.0/22
191.234.140.0/22
204.79.197.215/32
23.103.160.0/20
40.104.0.0/15
40.108.128.0/17
40.96.0.0/13
52.104.0.0/14
52.112.0.0/14
52.96.0.0/14
52.120.0.0/14 |
IPv6地址范围
2603:1006:: / 40
2603:1016:: / 36
2603:1026 ::/ 36
2603:1036:: / 36
2603:1046 ::/ 36
2603:1056:: / 36
2603:1096:: / 38
2603:1096:400 ::/ 40
2603:1096:600 ::/ 40
2603:1096:A00 :: / 39
2603:1096:C00 :: / 40
2603:10a6:200:: / 40
2603:10A6:400 ::/ 40
2603:10a6:600:: / 40
2603:10a6:800:: / 40
2603:10d6:200:: / 40
2620:1EC:4 :: 152/128
2620:1ec: 4:: 153/128
2620:1EC:C :: 10/128
2620:1EC:C :: 11/128
2620:1ec: d:: 10/128
2620:1ec: d:: 11/128
2620:1EC:8F0 ::/ 46
2620:1EC:900 ::/ 46
2620:1EC:A92 :: 152/128
2620:1EC:A92 :: 153/128
2A01:111:F400 :: / 48
2620:1ec: 8 f8:: / 46
2620:1EC:908 ::/ 46
2 a01:111: f402:: / 48