分割隧道:如何知道哪些 IP 地址应该进入 VPN 网络?

分割隧道:如何知道哪些 IP 地址应该进入 VPN 网络?

我已经将 VPN 客户端 (VPNC Front End) 设置为使用拆分隧道。连接 VPN 后,我有一个脚本,它为所有我知道应该通过 VPN 路由的 IP 地址添加路由。

有时,我会碰到不通过 VPN 路由的 IP 地址,因此也无法从外部访问。使用多线程 ping由于所有流量都强制通过 VPN,我找出了应通过 VPN 路由的适当 IP 地址范围。然后,我将这些新发现的路由添加到我的脚本中。

上述过程很烦人。有没有一种自动化的方法可以让我了解哪些 IP 地址应该通过 VPN 路由?

我已经通过 VPN 路由了 10.0.0.0/255.0.0.0、172.16.0.0/255.240.0.0 和 192.168.0.0/255.255.0.0。但是,我发现还有其他几个 IP 地址必须通过 VPN 路由才能查看网站的内部版本。

答案1

没有什么神奇的方法来发现哪些网络应该或不应该定向到您的 VPN 连接。

有 VPN 网关会宣传客户端网络中应该可用的网络,但可能存在可用但未宣传的其他资源。

私有 IPv4 网络通常位于 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16 网络中,您已经将其路由到您的 VPN 连接。

如果您需要访问其他私人资源,您应该询问网络管理员哪些网络应该通过 VPN 连接进行路由。

相关内容