我在 Active Directory (AD) 域内,并尝试跟踪到远程站点上的另一个 AD 域的路由,但据称两者之间通过 VPN 连接。
本地域可通过 192.168.3.x 访问,远程位置可通过 192.168.2.x 访问。当我执行 tracert 时,我很惊讶地发现结果没有显示中间 ISP 节点。如果我使用远程位置的公共 IP,则通过每个中间节点的正常 tracert 都会显示出来。
1 <1 ms <1 ms <1 ms 192.168.3.1
2 1 ms <1 ms <1 ms 192.168.3.254
3 7 ms 7 ms 7 ms 212.31.2xx.xx
4 197 ms 201 ms 196 ms 62.6.1.2xx
5 201 ms 201 ms 210 ms vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6 209 ms 209 ms 209 ms 81.146.xxx.xx
7 209 ms 209 ms 209 ms COMPANYDOMAIN [192.168.2.6]
有人能解释一下 VPN 隧道是如何工作的吗?这是否意味着从技术上讲 VPN 比没有 VPN 更快?
答案1
答案2
如果您的两个位置之间设置了站点到站点 VPN,则到远程站点的跟踪路由将显示比到远程站点的公共 IP 的跟踪路由更少的跳数,因为第一个跟踪路由未显示站点到站点为您执行的节点
这并不一定意味着您的 VPN 连接会使其更快,实际上由于 VPN 的开销,它有时可能会更慢,但性能将取决于 VPN 连接的类型和所涉及的所有连接的速度。