VPN 跟踪路由

tag-icon tag-icon vpn
VPN 跟踪路由

我在 Active Directory (AD) 域内,并尝试跟踪到远程站点上的另一个 AD 域的路由,但据称两者之间通过 VPN 连接。

本地域可通过 192.168.3.x 访问,远程位置可通过 192.168.2.x 访问。当我执行 tracert 时,我很惊讶地发现结果没有显示中间 ISP 节点。如果我使用远程位置的公共 IP,则通过每个中间节点的正常 tracert 都会显示出来。

1    <1 ms    <1 ms    <1 ms  192.168.3.1
2     1 ms    <1 ms    <1 ms  192.168.3.254
3     7 ms     7 ms     7 ms  212.31.2xx.xx
4   197 ms   201 ms   196 ms  62.6.1.2xx
5   201 ms   201 ms   210 ms  vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6   209 ms   209 ms   209 ms  81.146.xxx.xx
7   209 ms   209 ms   209 ms  COMPANYDOMAIN [192.168.2.6]

有人能解释一下 VPN 隧道是如何工作的吗?这是否意味着从技术上讲 VPN 比没有 VPN 更快?

答案1

VPN 使用隧道将数据包从一端传送到另一端。您看不到这些跳数。如果您想找到问题路由器或故障路由器到端点,您必须使用 wan 接口将 icmp 数据包路由到隧道外。

VPN 是一个比较宽泛的术语,它可以使用多种类型的封装。最常见的点对点隧道协议点对点隧道协议) 的使用。通常情况下,IP安全协议以确保传输安全。

(避免仅通过从建立 VPN 的路由器/防火墙执行跟踪路由来添加 PBR)

答案2

如果您的两个位置之间设置了站点到站点 VPN,则到远程站点的跟踪路由将显示比到远程站点的公共 IP 的跟踪路由更少的跳数,因为第一个跟踪路由未显示站点到站点为您执行的节点

这并不一定意味着您的 VPN 连接会使其更快,实际上由于 VPN 的开销,它有时可能会更慢,但性能将取决于 VPN 连接的类型和所涉及的所有连接的速度。

相关内容