VPN: весь трафик маршрутизируется через VPN при входе в систему?

Если я войти в медленный VPN только с подключением 15k/s, когда я пытаюсь перейти к kernel.org или какой-то другой сайт, чтобы загрузить что-то, все ли маршрутизируется через эту другую сеть? (таким образом, моя максимальная скорость для всех загрузок составляет 15k/s?) Или маршрутизируются только DNS-запросы, и я все еще могу получить нормальную скорость загрузки, которую я бы смог, прежде чем войти в маршрутизатор?

30
задан Jarvin
24.02.2023 15:51 Количество просмотров материала 2554
Распечатать страницу

6 ответов

Это зависит от конфигурации VPN. Чтобы проверить, как это в вашем случае проверьте шлюз по умолчанию:

Windows (в командной строке):

route print

Linux (в консоль)

netstat -nr

искать сетевое назначение 0.0.0.0 (win) или default (linux). Если он установлен на локальный шлюз подсети - не весь трафик проходит через vpn. Любой другой случай - весь трафик через VPN.

24
отвечен kyrisu 2023-02-25 23:39

в Windows конфигурация по умолчанию должна отправлять весь трафик вниз VPN-подключение (туннель), даже если это предназначено для узлов, внешних к частной сети. Открытие сеанса VPN без отправки всего трафика через VPN-туннель называется "раздельным туннелированием" и, по возможности, несет в себе риски безопасности. С разделенным туннелированием удаленная машина одновременно подключена непосредственно к Интернету и к частной сети, поэтому любое нарушение безопасности в удаленной машине является проникновение в частную сеть. IOW, скомпрометированный удаленный компьютер предоставляет путь в частную сеть, которая обходит брандмауэр частной сети. Этого не происходит, когда весь трафик с удаленного компьютера передаются через VPN-туннель.

7
отвечен Fred 2023-02-26 01:56

Если вы используете сеть Windows для подключения к VPN, перейдите в свойства подключения, выберите вкладку Сеть, выберите Свойства TCP/IP, нажмите кнопку Дополнительно, снимите флажок "Использовать шлюз по умолчанию в удаленной сети", чтобы остановить все сетевые trafic (который не включает в удаленной сети, т. е. веб-браузер) от прохождения через VPN.

4
отвечен Robert Durgin 2023-02-26 04:13

Я использую корпоративный Aventail VPN, с той же"бедой".

весь сетевой трафик/контроль идет верно несколько сетевых фильтр драйверы, как в моем случае "Минипорт планировщика пакетов", "Минипорт агента сети Odyssey", "Минипорт фильтра McAfee NDIS" и т. д. А к тому же есть такая "AVENTAIL VPN Filter" драйвер в разделе скрытые устройства в разделе драйверы без подключи и играй, можно найти в Диспетчере устройств.

Мне кажется, цель AVENTAIL VPN фильтр является обнюхать весь сетевой трафик и переднее ринв тоннель VPN/соединение/интерфейс.

просто отключить оно, чем вы получите назад контроль на таблице маршрута. Наконец-то вы можете добавить шлюз по умолчанию к домашней сети, и персистирующая маршруту к корпоративной сети.

Википедия о драйвере фильтра: Драйверы фильтра-это необязательные драйверы, которые повышают ценность или изменяют поведение устройство и могут быть драйверы не устройства. Драйвер фильтра также может обслуживать одно или несколько устройств. Драйверы фильтров верхнего уровня располагаются над основным драйвером устройства (драйвером функции), а драйверы фильтров нижнего уровня-под драйвером функции и над драйвером шины.

2
отвечен Krisztián Sugár 2023-02-26 06:30

Это зависит от VPN, вашей операционной системы, клиента и т. д. Например, SonicWall VPN будет маршрутизировать только те данные, для которых он настроен.

маршруты операционной системы также необходимо настроить для работы маршрутов. Если вы предоставляете свое программное обеспечение VPN, мы могли бы помочь больше.

1
отвечен Derek Belrose 2023-02-26 08:47

вот мой скрипт набор Гиперрас / Aventail и настройки шлюза по умолчанию к исходной локальной сети.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%
-1
отвечен Krisztián Sugár 2023-02-26 11:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх