Yalnızca 15k / s bağlantısıyla yavaş bir VPN'e giriş yaparsam, bir şey indirmek için kernel.org veya başka bir siteye gitmeye çalıştığımda, her şey o ağ üzerinden yönlendiriliyor mu? (yani tüm indirmeler için maksimum hızım 15k / s?) Veya sadece DNS istekleri yönlendiriliyor mu ve yönlendiricime giriş yapmadan önce normal indirme hızlarımı hala alabilir miyim?
Yanıtlar:
Vpn yapılandırmasına bağlıdır. Sizin durumunuzda nasıl olduğunu kontrol etmek için varsayılan ağ geçidinizi kontrol edin:
Windows (komut isteminde):
route print
Linux (konsolda)
netstat -nr
Ağ hedefi 0.0.0.0 (win) veya varsayılan (linux) arayın. Yerel alt ağ geçidinize ayarlanmışsa - tüm trafik vpn'den geçmez. Başka bir durum - vpn üzerinden tüm trafik.
Windows'ta varsayılan yapılandırma, özel ağın dışındaki siteler için yapılmış olsa bile, tüm trafiği VPN bağlantısından (tünel) aşağıya göndermektir. VPN tüneli üzerinden tüm trafiği göndermeden bir VPN oturumunu açmak "bölünmüş tünelleme" olarak adlandırılır ve mümkün olduğunda güvenlik riskleri taşır. Bölünmüş tünelleme ile, uzak makine eşzamanlı olarak doğrudan İnternete ve özel ağa bağlanır, bu nedenle uzak makinedeki herhangi bir güvenlik ihlali özel ağda bir güvenlik ihlalidir. IOW, tehlikeye düşmüş bir uzak makine, özel ağın güvenlik duvarını atlayan özel ağa giden bir yol sağlar. Uzak makineden gelen tüm trafik VPN tüneli üzerinden gönderildiğinde bu olmuyor.
VPN'e bağlanmak için Windows Networking kullanıyorsanız, bağlantı özelliklerine gidin, ağ sekmesini seçin, TCP / IP özelliklerini seçin, Gelişmiş'e tıklayın, tüm ağ trafiğini durdurmak için "uzak ağda varsayılan ağ geçidini kullan" seçeneğinin işaretini kaldırın (ki bu t VPN'den geçmek için uzak ağ, yani web taraması).
Kurumsal "Aventail VPN" kullanıyorum, aynı "sorun" var.
Tüm ağ trafiğini / kontrol gerçek birkaç ağ gider Filtre benim durumumda "Paket Zamanlayıcısı Mini" de olduğu gibi sürücüleri, "Odyssey Ağ Ajan Miniport" vb "McAfee NDIS Filtre Miniport", Ve ek bir "var Aventail VPN Filtre " sürücü Tak ve Kullan olmayan sürücüler bölümündeki gizli aygıtların altında Aygıt Yöneticisi'nde bulunabilir.
Bana göre Aventail VPN Filtresinin amacı tüm ağ trafiğini koklamak ve VPN tüneli / bağlantısı / arayüzü üzerinden iletmektir.
Sadece devre dışı bırak , kontrol rotasını masaya getir. Sonunda ev ağınıza varsayılan ağ geçidi ve kurumsal ağa kalıcı bir rota ekleyebilirsiniz.
Filtre Sürücüsü hakkında Wikipedia: Filtre sürücüleri, bir cihazın davranışına değer katan veya davranışlarını değiştiren isteğe bağlı sürücülerdir ve aygıt olmayan sürücüler olabilir. Bir filtre sürücüsü ayrıca bir veya daha fazla cihaza da hizmet verebilir. Üst seviye filtre sürücüleri, cihaz için ana sürücünün (işlev sürücüsü), alt seviye filtre sürücüleri ise işlev sürücüsünün altına ve veri yolu sürücüsünün üstüne oturur.
VPN'e, işletim sisteminize, istemciye vb. Bağlıdır. Örneğin, bir SonicWall VPN yalnızca ayarlandığı verileri yönlendirir.
İşletim sistemi rotalarınızın da rotaların çalışması için ayarlanması gerekir. VPN yazılımınızı sağlarsanız, daha fazla yardımcı olabiliriz.
İşte HyperRas / Aventail'ı aramak ve orijinal yerel ağa giden varsayılan ağ geçidini ayarlamak için kullandığım komut dosyası .
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%