Я использую клиент Cisco VPN для подключения к VPN для своей работы, и мне любопытно, как это на самом деле работает. Из того, что я смог сказать, регулярные запросы (например, google.com) не проходят через VPN, но запросы к серверам в сети моей компании (например, jenkins) проходят через VPN.

Просматривая мои сетевые адаптеры, я вижу, что есть атрибут «DNS-суффикс для конкретного соединения», в котором перечислены мои рабочие DNS. Тем не менее, мое исследование этого было не очень ясно.

Я хочу быть на 100% уверенным, что "обычный" интернет-трафик не будет направляться через VPN (поэтому я могу оставить его подключенным на моем персональном компьютере, так как мне часто приходится делать что-то поздно ночью, но я не хочу продолжать повторное подключение / отключение из-за боязни перенаправления личного трафика через него).

Вот конфиг:

Ethernet adapter Local Area Connection 7:

   Connection-specific DNS Suffix  . : MyCompanyName.local
   Description . . . . . . . . . . . : Cisco Systems VPN Adapter for 64-bit Windows
   Physical Address. . . . . . . . . : 00-00-00-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::25fc:fa68:25aa:238f%52(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.21.100.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1493173658
   DHCPv6 Client DUID. . . . . . . . : 00-00-00-00-00-00-00-00-00-00-00-00-00-00
   DNS Servers . . . . . . . . . . . : 172.21.1.4
                                       172.21.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled
|источник

1 ответ1

1

По умолчанию Windows отправляет весь трафик по VPN-туннелю, даже в те места, которые не находятся в VPN.

То, что вы ищете, это "Split Tunneling", когда только некоторые данные передаются по VPN-туннелю.

Лучший способ выяснить, что именно происходит, - подключиться к VPN и ввести в командной строке netstat -r . Найдите Сетевое назначение, равное 0.0.0.0 в Таблице маршрутизации, поскольку это ваш маршрут по умолчанию. Все пакеты для пунктов назначения, не установленных в таблице маршрутизации, отправляются по маршруту по умолчанию.

Если шлюз / интерфейс равен вашему локальному маршрутизатору / локальному интерфейсу, то «Сплит-туннелирование» на месте, и не все проходит через VPN-туннель. Если он показывает интерфейс / шлюз VPN, то, скорее всего, весь трафик проходит через вашу VPN.

Однако вы можете иметь несколько маршрутов по умолчанию 0.0.0.0 как я. Если вы посмотрите на таблицу маршрутизации моего компьютера, вы увидите мой локальный интерфейс и мой виртуальный интерфейс в VPN (10.198.167.242).

Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 366 0.0.0.0 0.0.0.0 On-link 10.198.167.242 31

Это где Метрика вступает в игру. Показатель для моего интерфейса VPN (10.198.167.242) ниже, поэтому теоретически все (за исключением некоторых адресов локальной сети) отправляется через мое подключение VPN.

Я не буду вдаваться в подробности о том, как манипулировать таблицей маршрутизации вашего компьютера, но я уверен, что быстрый Google, как изменить метрики, вероятно, поможет вам с тем, что вы хотите сделать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .