3

Я только что проверил, что даже если я дома и подключаюсь к своему рабочему месту через VPN, и проверяю мой IP-адрес, он совпадает с IP-адресом моего дома.

(например, с помощью Google и найдите my ip , и Google сообщит вам ваш IP-адрес).

Поэтому, если я использую свой домашний компьютер и проверяю IP-адрес, и если я использую свой Macbook Pro, который подключен к VPN моей работы (через домашнюю беспроводную сеть), IP-адрес совпадает. Я думал, что VPN работает так, что он "как будто я на работе", делая так, чтобы интранет, к которому я не могу получить доступ дома, стал доступным, потому что это "как будто я на работе", но тогда почему и как я могу показать IP, как будто я на работе?

4 ответа4

5

VPN делает так, чтобы при доступе к рабочим машинам он был "как на работе". VPN также может обрабатывать общий интернет-трафик, но это не обязательно, и, как правило, это просто трата ресурсов и не делается, если для этого нет какой-либо конкретной причины.

Когда вы хотите получить доступ к Google, что имеет больше смысла:

  1. Вы просто отправляете пакеты в Google.
  2. Google просто отправляет их вам.

Или же:

  1. Вы инкапсулируете пакеты, шифруете их и отправляете на конечную точку VPN.
  2. Конечная точка VPN расшифровывает их и отправляет в Google в незашифрованном виде.
  3. Google отправляет их обратно в конечную точку VPN.
  4. Конечная точка VPN зашифровывает их и отправляет обратно вам через VPN.
  5. Вы получаете их и должны расшифровать их.

Заметьте, как это заставляет весь ваш трафик дважды проходить через интернет-соединение конечной точки VPN? И какую пользу это дает?

2

Это потому, что он по умолчанию разделяет туннель против полного туннеля, что лучше во многих случаях. Вы не хотели бы, чтобы ИТ-специалисты отслеживали ваши торренты или случайные привычки просмотра, а также увеличивали время ожидания, создавали узкие места и т.д.

Разница здесь заключается в том, что в таблице маршрутизации указан маршрут по умолчанию . Если он направлен на ваш рабочий шлюз, это полный туннель, и если он направлен на ваш "домашний" маршрутизатор, это разделенный туннель.

Если по какой-то причине вы хотите отправить свой трафик через вашу работу, вы можете сделать несколько вещей.

  1. Есть ли опция полного туннеля при входе в систему? Используйте это.

  2. У вас есть прокси-сервер, который вы должны использовать на работе, чтобы выйти? Установите это вручную в своем браузере, теперь ваш http(s) трафик будет приходить с вашего рабочего места.

  3. Измените маршрут по умолчанию, чтобы пройти через интерфейс VPN. Поднимите свой терминал и станьте пользователем root. route change default -interface $INTF где $ INTF, вероятно, похож на vpn0 или что-то в этом роде. Вы можете запустить ifconfig для проверки.

После того, как вы это сделаете, вы можете заметить, что не можете добраться до своих принтеров и т.д. route add 192.168.1.0/24 -interface $INTF где $ INTF - это то, что вы используете wlan0 или eth0.

0

Потому что вы сделали предположение, что весь трафик с вашего компьютера проходит через VPN.

Клиенты VPN могут быть настроены так, чтобы отключить всю маршрутизацию к локальному интернет-шлюзу и домашней локальной сети для маршрутизации всего трафика с вашего компьютера через VPN-туннель в удаленную локальную сеть, которая затем заставляет интернет-трафик поступать от маршрутизатора интернет-шлюза удаленной локальной сети. Вы часто настолько ограничены, что даже не можете использовать принтер в локальной домашней сети, если вы его создали.

Они также могут быть настроены на разделенную маршрутизацию, при которой весь маршрутизируемый VPN-трафик с вашего компьютера направляется в удаленную локальную сеть, которую он представляет, а весь остальной трафик направляется непосредственно с вашего компьютера в локальную домашнюю сеть и интернет-шлюз.

VPN предназначены для защиты частного трафика в общедоступной сети путем создания зашифрованного туннеля, а не для анонимности.

-2

Для Windows 8: посмотрите, отображается ли ваш IP-адрес после подключения к VPN как ваша страна (Google: какой у меня IP-адрес). Если да, откройте центр сети Windows. Посмотрите, есть ли новый сетевой адаптер без подключения к интернету. Нажмите на него и в качестве администратора выберите свойства. Здесь разрешите другим пользователям использовать это соединение и разрешите соединение для HTTPS и HTTP (или любого другого, что вам нужно, чтобы показать VPN IP). Возможно, вам потребуется запустить автоматический мастер устранения неполадок Windows 8 для сети, а также отключить и повторно подключить службу VPN. Затем проверьте, отображается ли новый IP в вашем браузере.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .