Основы работы в сети: как VPN маршрутизируют трафик без шлюза по умолчанию?

Question

Я пытаюсь лучше понять, как трафик направляется через VPN на машине с Windows.

У меня есть рабочий сервер vpn на работе, к которому я подключен из дома. Моя сетевая подсеть 192.168.8.x

Подсеть сервера vpn - 192.168.1.x

Если я щелкну правой кнопкой мыши на установленном соединении vpn и посмотрю на детали соединения, нет сетевого шлюза в списке для сетевого интерфейса. Просто IP-адрес, маска подсети и DNS.

Насколько я понимаю, если вы пытаетесь получить доступ к любому IP-адресу, который находится за пределами вашей собственной подсети, он пытается маршрутизироваться через шлюз по умолчанию.

Я полагал, что с VPN у вас просто будет два шлюза по умолчанию, и ваш компьютер просто попробует оба.

Я, безусловно, очень озадачен тем, как все это работает, и хотел бы знать, как это происходит, если я набираю 192.168.1.1, я получаю маршрутизатор в сети remoute (сторона VPN), а я на 192.168.8. х подсеть ...

Answer 1

VPN-сеть, которую вы настроили, должна быть автоматически настроена как ваш маршрут по умолчанию к Интернету.

Если вы используете Windows, при выполнении route print в командной строке отобразится таблица маршрутизации. Для Linux команда будет выглядеть как route -n .

Значение gateway в линиях, destination которых 0.0.0.0 показывает устройство и сеть, через которые маршрутизируется ваше интернет-соединение.

Если существует более одной строки с 0.0.0.0 в качестве пункта назначения, то приоритет будет иметь строка с более низким значением metric .

Я подозреваю, что в вашем случае VPN использует более низкое значение metric чем ваша обычная сеть. В этом случае вам нужно установить значение metric сети VPN на более высокое значение, чем в обычной сети.

Answer 2

Насколько я понимаю, если вы пытаетесь получить доступ к любому IP-адресу, который находится за пределами вашей собственной подсети, он пытается маршрутизироваться через шлюз по умолчанию.

По существу правильно. Вы используете шлюз по умолчанию, если у вас нет более точного маршрута к месту назначения. Шлюз по умолчанию - "поймать все" и должен указывать на маршрутизатор, который предоставляет вам доступ в Интернет.

Я полагал, что с VPN у вас просто будет два шлюза по умолчанию, и ваш компьютер просто попробует оба.

Это будет работать очень и очень плохо.

VPN будет вашим маршрутом по умолчанию, только если он предназначен для обеспечения вашего доступа в Интернет. Если он просто предназначен для предоставления вам доступа к определенным подсетям на другой стороне VPN, то конкретные маршруты будут использоваться только для этих подсетей через VPN.

Answer 3

Когда вы инициируете VPN-соединение, клиентское программное обеспечение на сервере устанавливает безопасное соединение, предоставляет удаленному пользователю доступ к внутренней сети и - bing, bang, boom!