不确定这里是否是提出这个问题的合适地方,但我的办公室有两个网络,企业网络(有线)和访客网络(无线)。我需要连接到企业网络才能访问我们所有的内部应用程序,但企业网络阻止了流媒体服务。但是,我们的访客网络不会阻止流媒体。当我插入电源时,我会连接到企业网络,但我也可以在插入电源时连接到访客无线网络。所以看起来我可以同时连接到两个网络。所以我想知道,有没有办法将所有被阻止的流量引导到我们的访客网络,并将所有其他流量引导到企业网络。
这显然是为了满足我个人的好奇心,绝非是试图规避我们公司的安全政策。如能得到任何帮助,我将不胜感激。
答案1
是的,这可以在 IP 路由级别或某些“应用程序级别”流量整形中完成
根据您使用的操作系统,执行此操作的方法会有所不同。
例如在 GNU/Linux 中你将有 2 个接口:
/sbin/ifconfig
(..)
eth0 Link encap:Ethernet HWaddr 54:ee:dd:cc:bb:aa
(..)
wlan0 Link encap:Ethernet HWaddr 34:02:dd:cc:bb:aa
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
如你所见,所有流量(0.0.0.0)都通过 eth0
因此,这里是如何通过单独的 gw 或接口添加特定主机(在本例中为 8.8.8.8)的方法,但如果您这样做:
sudo route add -host 8.8.8.8 gw 192.168.1.2 wlan0
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
8.8.8.8 192.168.1.2 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
你只需要知道你想要的主机的 IP 和 wlan0 网络的网关(如果你有连接的话这很容易)
答案2
如前所述,如果您知道要使用无线连接的服务的子网或 IP 地址范围,则可以创建到所述服务的特定路由。
上面的答案适用于 Linux。对于 Windows 来说,情况略有不同。您可以使用命令“route”(“route add、route change”等),但 Windows 有一个令人讨厌的习惯,即更改其无线适配器的 ID。而您需要适配器的 ID 才能更改或添加路由...
我已经开发了一个小型 Windows 实用程序,可以获取此无线适配器 ID,我可以教您如何使用批处理文件来获取 WiFi 卡的 ID - 更改路由(包括默认路由)。我以前也在公司环境中这样做过,原因与您不同:需要访问我自己的子网,但公司环境的配置默认会通过其网关路由所有数据包,并且该网关不知道我自己的实验室/隔离子网...
您还可以采用另一种(比较棘手的)方法:只需更改分配给无线网卡和/或有线网卡使用的网关的度量。度量越低,优先级越高!
针对您的操作系统搜索“更改网络接口指标”。将 WiFi 指标设置为 10,将有线指标设置为 20。您必须指定不使用自动指标。
解释:您有两张网卡,因此有两个不同的默认网关,每个网卡对应一个。操作系统通过默认网关度量值最低的接口将数据包发送到未知网络路由。
所有发往已知路由的数据包都通过“知道”路由的接口发送,因此发往“内部/公司”子网的路由很可能有自己的路由,并“附加”到有线接口。因此,您仍然可以连接到公司资源,同时还可以连接到 WiFi 网络上的可用资源。
但要小心,这样做可能会违反某些公司政策,并且可能会将您的计算机(和其他资源)暴露给不受欢迎的人或程序......