VPN: Todo o tráfego é roteado pela VPN quando estou logado?

Depende da configuração da vpn. Para verificar como está no seu caso, verifique seu gateway padrão:

Windows (no prompt de comando):

route print

Linux (no console)

netstat -nr

Procure o destino de rede 0.0.0.0 (win) ou padrão (linux). Se estiver definido para o seu gateway de sub-rede local - nem todo o tráfego está passando pela VPN. Qualquer outro caso - todo o tráfego através da vpn.

No Windows, a configuração padrão é enviar todo o tráfego pela conexão VPN (o túnel), mesmo que seja destinado a sites externos à rede privada. Abrir uma sessão VPN sem enviar todo o tráfego através do túnel VPN é chamado de "dividir o tunelamento" e, enquanto possível, traz riscos de segurança. Com o tunelamento dividido, a máquina remota é conectada simultaneamente à Internet e à rede privada, portanto, qualquer violação de segurança na máquina remota é uma violação de segurança na rede privada. O IOW, uma máquina remota comprometida, fornece um caminho para a rede privada que ultrapassa o firewall da rede privada. Isso não acontece quando todo o tráfego da máquina remota é enviado pelo túnel da VPN.

Se você estiver usando o Windows Networking para se conectar à VPN, vá para as propriedades da conexão, selecione a guia de rede, selecione Propriedades TCP / IP, clique em Avançado, desmarque "Usar gateway padrão na rede remota" para interromper todo o tráfego de rede que não envolve a rede remota, ou seja, navegação na web) de passar pela VPN.

Eu uso o Aventail VPN corporativo, com o mesmo "problema".

Todo o tráfego / controle de rede se aplica a vários drivers Filtrar da rede, como no meu caso "Miniport do Agendador de Pacotes", "Miniporta do Odyssey Network Agent", "Miniporta do Filtro NDIS da McAfee" etc. Além disso, há um driver " Aventail VPN Filter " em dispositivos ocultos na seção de drivers não Plug and Play, que pode ser encontrado no Gerenciador de dispositivos.

Parece-me que o objectivo do Aventail VPN Filter é farejar todo o tráfego de rede e avançar através do túnel / ligação / interface VPN.

Apenas desabilite , você receberá de volta o controle na tabela de rotas. Por fim, você pode adicionar o gateway padrão à sua rede doméstica e uma rota persistente à rede corporativa.

Wikipedia sobre o driver de filtro: Os drivers de filtro são drivers opcionais que adicionam valor ou modificam o comportamento de um dispositivo e podem ser drivers que não são de dispositivo. Um driver de filtro também pode atender a um ou mais dispositivos. Os drivers de filtro de nível superior ficam acima do driver principal do dispositivo (o driver de função), enquanto os drivers de filtro de nível inferior ficam abaixo do driver de função e acima do driver de barramento.

Depende da VPN, do sistema operacional, do cliente, etc. Por exemplo, uma SonicWall VPN só encaminhará os dados para os quais ela está configurada.

As rotas do sistema operacional também precisam ser configuradas para que as rotas funcionem. Se você fornecer seu software de VPN, poderemos ajudar mais.

Aqui está meu script para discar HyperRas / Aventail e retornar o gateway padrão para a rede local original.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%