6

Мне интересно, как работает VPN после подключения к серверу. Весь ли трафик (запросы, которые я сделал) от офисной стороны VPN (сервера) направляется через VPN обратно ко мне, как только я подключился к офисной сети VPN; или я просто еще одна машина в нашей сети?

Пример: после входа в VPN-сервер я подключаюсь к одной из наших рабочих станций Mac и копирую часть работы на свой локальный компьютер (дома). Перемещается ли этот трафик с macWorkstation-> vpnServer-> InternetTunnel-> me или macWorkstation-> InternetTunnel-> me?

|источник

2 ответа2

10

В вашем примере Да, весь трафик проходит через VPN-сервер - трафик шифруется при передаче, а VPN-сервер шифрует / дешифрует его, так что конечной точке это не требуется.

Итак, своими словами, это: macWorkstation <-> vpnServer <-> InternetTunnel <-> me

Трафик направляется таблицей маршрутизации вашего компьютера, поэтому в зависимости от того, как он настроен вашим программным обеспечением VPN, он будет принимать либо весь трафик, либо весь трафик, направленный в Интернет, и направлять его через VPN-сервер.

Если таблица маршрутизации принимает ВСЕ трафик, то вы не сможете увидеть ни одного компьютера в своем локальном домашнем Wi-Fi, поэтому большинство программного обеспечения VPN только настраивают трафик интернет-назначения, который будет отправляться через VPN.

|источник
8

(То, что сказал Сорен, не совсем верно.) Какой трафик (или пакет, если быть точным) проходит через VPN, определяется таблицей маршрутизации клиентского компьютера для служб VPN, которая туннелирует уровень 2/3 (обычно Ethernet или IP). Как в Windows, так и в Mac OS X вы получаете возможность в своем VPN-соединении отправлять весь трафик через туннель или только трафик, принадлежащий той же подсети, назначенной вам VPN-сервером.

Например, предположим, что в настоящее время у вас есть IP 1.2.3.4 и он подключается к сети вашей компании, которая использует подсеть 192.168.1.0/24. Когда вы подключаетесь, ваша ОС автоматически устанавливает маршрут для отправки всего трафика в эту подсеть (192.168.1.0/24) через VPN-соединение. Пока что трафик к IP за пределами этой подсети, например, 3.4.5.6, будет отправляться напрямую, без прохождения через VPN.

Если вы решите отправить весь трафик через канал VPN, шлюз по умолчанию на стороне клиента будет изменен. И трафик до 3.4.5.6 пойдет через VPN

Также, как сказал Сорен, VPN-туннель "физически" не соединяет вас с удаленной сетью, поэтому весь трафик должен проходить через VPN-сервер. Логически, VPN-сервер - это сетевой мост или маршрутизатор, который фильтрует сетевой трафик и отправляет только те, которые "интересны" вам.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .