Якщо я входжу в повільний VPN з підключенням лише 15 к / с, коли я намагаюся зайти на kernel.org або на якийсь інший сайт, щоб щось завантажити, чи все проходить через ту іншу мережу? (тож моя максимальна швидкість для всіх завантажень становить 15 к / с?) Або маршрутизовані лише запити DNS, і я все ще можу отримати свої нормальні швидкості завантаження, які я міг би мати, перш ніж увійти в маршрутизатор?
Відповіді:
Це залежить від конфігурації vpn. Щоб перевірити, як це у вашому випадку, перевірте свій шлюз за замовчуванням:
Windows (у командному рядку):
route print
Linux (у консолі)
netstat -nr
Шукайте мережеве призначення 0.0.0.0 (win) або за замовчуванням (linux). Якщо він встановлений у вашому локальному шлюзі підмережі - не весь трафік проходить через vpn. Будь-який інший випадок - весь трафік через vpn.
У Windows конфігурація за замовчуванням полягає у пересиланні всього трафіку через з'єднання VPN (тунель), навіть якщо це призначено для сайтів, що знаходяться поза приватною мережею. Відкриття сеансу VPN без надсилання всього трафіку через тунель VPN називається "розділеним тунелем" і, хоча це можливо, несе загрозу безпеці. За допомогою розділеного тунелювання віддалений апарат одночасно підключається безпосередньо до Інтернету та до приватної мережі, тому будь-яке порушення безпеки на віддаленій машині є порушенням безпеки в приватній мережі. IOW, компрометований віддалений апарат забезпечує шлях до приватної мережі, що обходить брандмауер приватної мережі. Це не відбувається, коли весь трафік з віддаленої машини надсилається через тунель VPN.
Якщо ви використовуєте мережу Windows для підключення до VPN, перейдіть до властивостей підключення, перейдіть на вкладку мережі, виберіть властивості TCP / IP, натисніть кнопку Додатково, зніміть прапорець "Використовувати шлюз за замовчуванням у віддаленій мережі", щоб зупинити всі трафіки мережі (що не робить " t не залучайте до віддаленої мережі, тобто веб-перегляду) від проходження через VPN.
Я використовую корпоративний Aventail VPN з такими ж «клопотами».
Весь мережевий трафік / управління переходить справжні кілька мережевих фільтрів драйверів, як в моєму випадку «Планувальник пакетів Miniport», «Одіссея Агент Miniport», «McAfee NDIS Filter Miniport» і т.д. І Крім того , є « Aventail VPN Filter драйвер» під прихованими пристроями в розділі драйверів, що не підключаються та підключаються, можна знайти в Диспетчері пристроїв.
Мені здається, що мета Aventail VPN Filter - обнюхати весь мережевий трафік і перейти через тунель / з'єднання / інтерфейс VPN.
Просто відключіть його, ніж ви повернете контроль над таблицею маршруту. Нарешті, ви можете додати шлюз за замовчуванням до своєї домашньої мережі та постійний маршрут до корпоративної мережі.
Вікіпедія про драйвер фільтру: драйвери фільтру - це додаткові драйвери, які додають значення або змінюють поведінку пристрою і можуть бути драйверами, що не належать до пристроїв. Драйвер фільтра також може обслуговувати один або кілька пристроїв. Драйвери фільтрів верхнього рівня сидять над основним драйвером пристрою (драйвером функції), тоді як драйвери фільтрів нижнього рівня сидять нижче драйвера функції та над драйвером шини.
Це залежить від VPN, вашої операційної системи, клієнта тощо. Наприклад, VPN SonicWall буде використовувати лише дані маршруту, для яких він налаштований.
Маршрути операційної системи також потрібно налаштувати для роботи маршрутів. Якщо ви надасте програмне забезпечення VPN, ми можемо допомогти більше.
Ось мій сценарій для набору HyperRas / Aventail та встановлення зворотного шлюзу за замовчуванням до початкової локальної мережі.
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%