当我通过 SSL-VPN 连接浏览时,流量是否会经过我的公司网络

当我通过 SSL-VPN 连接浏览时,流量是否会经过我的公司网络

我在一家不在我国内的公司工作。企业内联网位于另一个国家。我们在国内没有很多员工,所以每个人都在家工作。当我们需要内联网访问时,我们会通过 VPN 连接到公司网络来下载资料等。

以前我们习惯使用 Windows 自带的默认 VPN 客户端进行连接 - 所以我认为它是 IPSec VPN。当我连接到公司 VPN 时,我的所有互联网流量都会通过公司网络 - 即如果我浏览谷歌 - 它会转到公司所在国家/地区的谷歌域,而不是我所在国家/地区的域,直到我断开与 VPN 的连接。

现在公司已经改用不同的 VPN - 我们通过 Clavister SSL VPN 客户端连接到公司内联网。我注意到的一个区别是,现在当我访问谷歌时,它会转到我正常的谷歌页面(我所在国家的页面),而以前则不是这样。此外,VPN 客户端的控制台仅在我从公司内联网下载某些内容时才显示流量 - 当我浏览等时,它显示 0 发送,0 接收。

所以我有两个问题

1)有没有办法确认我的常规浏览流量是否经过公司网络?

2) 为什么此 VPN 的工作方式与早期的 VPN 不同 - 即为什么流量不通过公司 VPN(如早期的 VPN)?

答案1

1)您可以访问任何显示您的请求来自的(公共)IP 地址的网站,一个常见的例子是http://checkip.dyndns.org/

自 2020 年起编辑:如需了解更多信息,请访问https://ipinfo.io/- 这可以提示您正在使用哪个连接 - 如果您在那里看到您的私人 ISP 的名称或您公司的名称,您可能会知道您的请求是如何进行的。

如果在您连接 VPN 时和断开连接时显示的 IP 相同,则您的流量似乎未通过公司的 VPN 路由。显示的 IP 地址将是分配给您家庭互联网连接的 IP 地址。

此外,在 Windows 计算机上,您可以打开 shell 并输入“route print” - 它会向您显示发往不同网络的流量将采用哪条“路径”。通常会有一个所谓的默认路由,它位于列表中的第一个,并且为 0.0.0.0 0.0.0.0,并将您的本地 ISP 路由器/调制解调器作为网关地址。

连接到 VPN 后,再执行一次“路由打印”,并注意路由表中的差异 - 新条目很可能具有与您的 VPN 关联的网关地址。

2) VPN 连接是否路由每个流量或仅路由特定地址(通常是家庭或公司网络中使用的私有地址),完全取决于 VPN 管理员应用的配置(或有时取决于应用于 VPN 客户端的配置)。

原因很简单 - 通常只有公司内部网的流量才需要通过 VPN 路由,因为这些地址不是公开可访问的。“公共”流量 - 通过家庭互联网连接公开可用的所有内容 - 无需通过公司的 VPN 路由,只会消耗公司 WAN 链路上的带宽、VPN 端点上的处理能力等。

尽管如此,一些公司可能仍会通过 VPN 路由所有流量,无论是为了流量检查、某种安全规则,还是因为员工可能位于互联网访问受到限制/监控的国家/地区,因此可以避免这些限制或危险。

相关内容