Сплит-туннелирование. Как узнать, какие IP-адреса должны передаваться в сеть VPN?

Question

Я настроил свой VPN-клиент (VPNC Front End) для использования раздельного туннелирования. После подключения VPN у меня есть скрипт, который добавляет маршруты для всех IP-адресов, которые, как я знаю, должны маршрутизироваться через VPN.

Время от времени я сталкиваюсь с IP-адресами, которые не маршрутизируются через VPN и, следовательно, также не доступны извне. Используя многопоточный пинг со всем трафиком, передаваемым через VPN, я выясняю правильный диапазон IP-адресов, которые должны маршрутизироваться через VPN. Затем я добавляю эти недавно обнаруженные маршруты в свой скрипт.

Вышеуказанный процесс раздражает. Есть ли автоматический способ узнать, какие IP-адреса следует маршрутизировать через VPN?

У меня уже есть 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 и 192.168.0.0/255.255.0.0, маршрутизируемые через VPN. Тем не менее, я считаю, что есть несколько других IP-адресов, которые должны быть маршрутизированы через VPN для просмотра внутренней версии сайта.

Answer 1

Не существует волшебного способа узнать, какие сети должны быть направлены на ваше VPN-соединение или нет.

Есть VPN-шлюз, который объявляет сети, которые должны быть доступны в клиентской сети, но могут быть и другие ресурсы, которые доступны, но не объявляются.

Частные сети IPv4 обычно находятся в сетях 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, которые вы уже маршрутизируете к своему VPN-соединению.

Если есть другие частные ресурсы, к которым вам нужен доступ, вы должны спросить своего сетевого администратора, какие сети следует маршрутизировать через VPN-соединение.