Bölünmüş Tünel: VPN ağına hangi IP adreslerinin gitmesi gerektiğini nasıl bilebilirim?

2

Bölünmüş tüneli kullanmak için VPN istemcimi (VPNC Ön Uç) kurdum. VPN bağlandıktan sonra, VPN üzerinden yönlendirilmesi gerektiğini bildiğim tüm IP adreslerinin yollarını ekleyen bir komut dosyasına sahibim.

Şimdi ve sonra, VPN üzerinden yönlendirilmeyen IP adreslerine rastladım ve dolayısıyla dışarıdan da erişilemiyor. Kullanarak çok iş parçacıklı ping VPN üzerinden zorlanan tüm trafik durumlarında, VPN üzerinden yönlendirilmesi gereken uygun IP adresleri aralığını çözerim. Daha sonra bu yeni keşfedilen rotaları senaryomuza eklerim.

Yukarıdaki işlem can sıkıcıdır. Hangi IP adreslerinin VPN üzerinden yönlendirilmesi gerektiğini bilmenin otomatik bir yolu var mı?

Zaten 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 ve 192.168.0.0/255.255.0.0 VPN'den geçtim. Ancak, sitenin iç sürümünü görüntülemek için VPN üzerinden yönlendirilmesi gereken birkaç IP adresi daha olduğunu görüyorum.

networking  vpn  ip  routing 
Nathan
kaynak

Yanıtlar:

2

Hangi ağların VPN bağlantınıza yönlendirilip yönlendirilmeyeceğini keşfetmenin sihirli bir yolu yoktur.

İstemci ağında bulunması gereken ağları tanıtan VPN ağ geçidi vardır, ancak kullanılabilen ancak reklamı olmayan başka kaynaklar da olabilir.

Özel IPv4 ağları genellikle VPN bağlantınıza yönlendirdiğiniz 10.0.0.0/8, 172.16.0.0/12 ve 192.168.0.0/16 ağlarındadır.

Erişmeniz gereken başka özel kaynaklar varsa, ağ yöneticinize hangi ağların VPN bağlantısı üzerinden yönlendirileceğini sormalısınız.

denisvm
kaynak
Kullanılabilir ağlar için VPN ağ geçidini nasıl sorgularım?
Nathan
VPN ağ geçidi ağ listesini sağlıyorsa, VPNC'de otomatik olarak rota ekler, aksi takdirde tünel cihazınızı varsayılan rota olarak ekler. Bu bilgi için VPNC günlüğünü de kontrol edebilirsiniz.
denisvm
Bir ağ yöneticisi VPN bağlantısı üzerinden hangi ağların yönlendirilmesi gerektiğini nasıl bilebilir? Küçük bir şirket için bu kolayca hafızadan yapılabilir. Büyük bir şirket için bilgileri nasıl ararlar?
Nathan
Öncelikle, bu tür bilgilerin belgelenmesi gerektiğine bağlı. Yalnızca VPN tünelinden geçmeniz gereken trafiğe izin vermeniz önerilir; bu nedenle, ağ yöneticisi hangi yolların yayınlanması gerektiğini ve hangi grupların / kullanıcıların bunlara erişmesi gerektiğini bilmelidir.
denisvm
VPNC günlüğünü kontrol ettim. Ağ geçidi ağ yapılandırması sağlamıyordu. Dahili adres, varsayılan etki alanı ve DNS sunucularını sağladı, ancak rota bilgisi sağladı.
Nathan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.