我安装了 SSTP VPN 服务器(Windows Server 2012),然后尝试检查我的流量是否加密。我使用了 wireshark,得到了奇怪的结果:数据包发送到所有服务器,但我的 RADIUS 已加密,但发送到 RADIUS 时未加密。我检查了我的路由表。结果如下:
我假设发往我的 RADIUS(172.16.1.2)的流量是通过 172.16.1.2 路由的,但我不明白为什么。有什么建议吗?
答案1
如果让我大胆猜测,那我猜想这172.16.1.2也恰好是你的 VPN 服务器的 IP 地址。此系统与 VPN 服务器之间的链接无法通过 VPN,因此在 VPN 启动时会添加静态路由,并调整默认网关以指向 VPN。
这就是为什么大多数人强烈建议将 VPN 服务器作为计算机/设备提供的唯一服务。