我正在使用 Cisco VPN 客户端连接到 VPN 以进行工作,我很好奇它实际上是如何工作的。据我所知,常规请求(例如 google.com)不会通过 VPN,但对我公司网络中的服务器(例如 jenkins)的请求会通过 VPN。
查看我的网络适配器,我发现有一个属性“连接特定的 DNS 后缀”,其中列出了我的工作 DNS。但是,我对此的研究并不是很清楚。
我希望 100% 确定“常规”互联网流量不会通过 VPN 路由(因此我可以将其连接到我的个人电脑上,因为我经常需要在深夜做一些事情,但我不想因为担心个人流量会通过它路由而不断重新连接/断开连接)。
配置如下:
Ethernet adapter Local Area Connection 7:
Connection-specific DNS Suffix . : MyCompanyName.local
Description . . . . . . . . . . . : Cisco Systems VPN Adapter for 64-bit Windows
Physical Address. . . . . . . . . : 00-00-00-00-00-00
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::25fc:fa68:25aa:238f%52(Preferred)
IPv4 Address. . . . . . . . . . . : 172.21.100.7(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 1493173658
DHCPv6 Client DUID. . . . . . . . : 00-00-00-00-00-00-00-00-00-00-00-00-00-00
DNS Servers . . . . . . . . . . . : 172.21.1.4
172.21.1.1
NetBIOS over Tcpip. . . . . . . . : Enabled
答案1
默认情况下,Windows 会将所有流量通过 VPN 隧道发送,即使流量不在 VPN 上。
您正在寻找的是“拆分隧道”,即只有部分数据通过 VPN 隧道。
找出确切原因的最佳方法是连接到您的 VPN,然后在netstat -r命令提示符中输入。在路由表中查找等于的网络目的地,0.0.0.0因为这是您的默认路由。所有未在路由表中建立目的地的数据包都将通过默认路由发送。
如果网关/接口等于您的本地路由器/本地接口,则“拆分隧道”已到位,并非所有流量都通过 VPN 隧道传输。如果它显示 VPN 接口/网关,则所有流量可能都通过您的 VPN 传输。
但是,您可能0.0.0.0和我一样有多个默认路由。如果您查看我的计算机的路由表,您将看到我的本地接口和 VPN 上的虚拟接口 (10.198.167.242)。
Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 366 0.0.0.0 0.0.0.0 On-link 10.198.167.242 31
这就是度量发挥作用的地方。我的 VPN 接口 (10.198.167.242) 的度量较低,因此理论上所有内容(除一些 LAN 地址外)都通过我的 VPN 连接发送。
我不会在这里详细介绍如何操作您的 PC 的路由表,但我相信快速通过 Google 搜索如何修改指标可能会对您完成您想要做的事情有所帮助。