Somente as solicitações de domínio interno serão roteadas através da minha configuração de VPN?

Navegue suas respostas
0

Estou usando um cliente Cisco VPN para me conectar à VPN para o meu trabalho e estou curioso para saber como ele realmente funciona. Pelo que consegui dizer, as solicitações regulares (por exemplo, google.com) não passam pela VPN, mas as solicitações para servidores na rede da minha empresa (por exemplo, jenkins) passam pela VPN.

Examinando meus adaptadores de rede, vejo que há um atributo "Sufixo DNS específico da conexão", que lista meu DNS de trabalho. No entanto, minha pesquisa sobre isso não foi super clara.

Eu quero ter 100% de certeza de que o tráfego de Internet "regular" não será roteado pela VPN (para que eu possa deixá-lo conectado no meu computador pessoal, já que muitas vezes tenho que fazer coisas tarde da noite, mas não deseja continuar se reconectando / desconectando por medo de ter tráfego pessoal roteado por ele).

Aqui está a configuração: 

Ethernet adapter Local Area Connection 7:

   Connection-specific DNS Suffix  . : MyCompanyName.local
   Description . . . . . . . . . . . : Cisco Systems VPN Adapter for 64-bit Windows
   Physical Address. . . . . . . . . : 00-00-00-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::25fc:fa68:25aa:238f%52(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.21.100.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 1493173658
   DHCPv6 Client DUID. . . . . . . . : 00-00-00-00-00-00-00-00-00-00-00-00-00-00
   DNS Servers . . . . . . . . . . . : 172.21.1.4
                                       172.21.1.1
   NetBIOS over Tcpip. . . . . . . . : Enabled
    
por Brandon Wamboldt 28.11.2015 / 21:45

1 resposta

1

Por padrão, o Windows enviará todo o tráfego pelo túnel VPN, mesmo para locais que não estejam na VPN.

O que você está procurando é "Split Tunneling", que é quando apenas alguns dos dados ficam no túnel VPN.

A melhor maneira de descobrir exatamente o que está acontecendo é conectar-se à sua VPN e digitar netstat -r no prompt de comando. Procure o destino da rede que é igual a 0.0.0.0 na tabela de roteamento, pois essa é a sua rota padrão. Todos os pacotes para destinos não estabelecidos na tabela de roteamento são enviados pela rota padrão.

Se o Gateway / Interface for igual a seu roteador local / interface local, o "Split Tunneling" estará no lugar e nem tudo estará passando pelo túnel VPN. Se mostrar uma interface / gateway de VPN, é provável que todo o tráfego esteja passando por sua VPN.

Você pode, no entanto, ter várias rotas padrão 0.0.0.0 como eu. Se você der uma olhada na Tabela de Roteamento do meu computador, você verá minha interface local e minha interface virtual na VPN (10.198.167.242).

Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 366 0.0.0.0 0.0.0.0 On-link 10.198.167.242 31

É aqui que a métrica entra em jogo. A métrica da minha interface VPN (10.198.167.242) é menor, então, em teoria, tudo (barra alguns endereços LAN) é enviado através da minha conexão VPN.

Não falarei sobre como manipular a tabela de roteamento do seu PC aqui, mas tenho certeza de que um rápido Google sobre como modificar as métricas provavelmente o ajudará com o que você deseja fazer.

    
por 28.11.2015 / 23:32

Tags

abre a pasta do arquivo aberta na Pré-visualização em um mac Vida útil da bateria do Macbook Pro: Bateria versus adaptador de energia