我在 Mac 上使用 Tunnelblick,我想知道是否可以只限制 VPN 流量路由到某些域/或者是否有其他方法来限制它。这会严重降低我其余的连接速度,但我觉得这不应该是一个全有或全无的解决方案。
答案1
VPN 连接位于网络堆栈的 IP 或 TCP 层。域位于应用程序级别。因此,VPN 客户端(如 tunnelblick)无法根据域限制流量,因为该概念在 tunnelblick 工作的网络级别上毫无意义。
为了做到这一点,您必须考虑使用代理,它可以在应用层检查数据包,然后决定如何处理它们。
通常,速度变慢表明 VPN 连接上有太多流量。如果 VPN 服务器配置为通过 VPN 路由所有流量,而不仅仅是您连接的网络,则会发生这种情况。如果您可以在连接到 VPN 时在此处发布您的路由表,那么我可以告诉您更多信息。
答案2
限制应该作为网络路由来完成,并且您的管理员应该在服务器的配置中提及应该通过 VPN 连接路由的子网。
您可以随时使用该命令更改您的路由表route。
答案3
对于 openconnect,vpn-slice 可能会有帮助。点击此处了解更多信息: https://gist.github.com/stefancocora/686bbce938f27ef72649a181e7bd0158
答案4
我不相信 tunnelblick 中有一个内置机制可以做到这一点。您可以使用“ipfw”实现一些速率限制,使用目标网络来区分 VPN 或全局 VPN 流量。例如使用 ipfw 限制带宽
还有一款应用程序叫速度极限虽然我之前没有用它进行 VPN 流量传输,但它可能还是有点用处的。