Я использую Tunnelblick для Mac, и мне было интересно, можно ли ограничить трафик VPN только для маршрутизации для определенных доменов / или есть ли другой способ ограничить его. Это замедляет остальную часть моих связей, но я чувствую, что это не должно быть решением «все или ничего».
4 ответа
VPN-соединения расположены на уровне IP или TCP сетевого стека. Домены расположены на уровне приложения. В результате VPN-клиент, такой как tunnelblick, не может ограничивать трафик на основе доменов, поскольку эта концепция не имеет смысла на уровне сети, где работает tunnelblick.
Чтобы сделать это, вы должны изучить использование прокси-серверов, которые могут проверять пакеты на уровне приложений, а затем принимать решения о том, как их обрабатывать.
Обычно замедление означает, что по VPN-соединению проходит слишком много трафика. Это может произойти, если VPN-сервер настроен на маршрутизацию всего трафика через VPN, а не только в сети, к которым вы подключаетесь. Если вы можете разместить свою таблицу маршрутизации здесь, будучи подключенным к VPN, то я могу рассказать вам больше.
ограничение должно быть сделано как сетевые маршруты, и ваш администратор должен указать подсети, которые должны быть маршрутизированы через VPN-соединение, в конфигурации сервера.
Вы всегда можете изменить свою таблицу маршрутизации, используя команду route
.
Доступ VPN осуществляется в диапазоне IP или TCP стека устройства.
Домены находятся на уровне устройства. В последствии, VPN-кандидат, такой как tunnelblick, не может использовать абсолютную стоимость, основанную на доменах, так как эта концепция абсурдна при организации работы, подобной работе tunnelblick.
В этом случае вы согласились бы участвовать в прокси-серверах устройства, которые могут проверять пакеты на полосе устройства и снова принимать решения о том, как их обрабатывать.
Я не верю, что в tunnelblick есть встроенный механизм для этого. Возможно, вам удастся добиться некоторого ограничения скорости, используя «ipfw», используя сети назначения, чтобы различать VPN или глобально по трафику VPN. например, пропускная способность дросселя с ipfw
Есть также приложение под названием Speed Limit, которое может быть полезным, хотя я раньше не использовал его для VPN-трафика.