Fortigate 啟動切分隧道 設定

因為最近居家辦公的人變多了，Fortigate VPN流量變大，所以就決定要啟動切分隧道的設定。

這個功能不啟動的時後，外部電腦透過VPN連到公司內部時，如果這時後他在上外部的網站，流量也都會透過VPN在出去，多繞了一圈，所以啟用切分隧道就可以讓外部網站的流量不用先流進公司再出去。

啟用切分隧道後，要指定路由地址，這個就是指你哪些網段要透過VPN來連線，有需要讓使用者連到的網段就都加進去。

加完按確定時，會跳出錯誤。

錯誤訊息顯示ID 88號這個策略的目的地址設定all會有問題。所以就要去修改這條策略的目的地址。

修改的方式有兩種，一個就是把目的地址不要設成all，改成要連線的目的。

如果你的目的就是無法確定，那就是直接把這條政策刪掉。

改完後在重新啟用切分隧道就可以成功了。

這時後連上VPN，可以上外部網站查一下目前的外部IP，就會顯示自己現在外部網路的IP，而不是公司的對外IP。