VPN: Todo o tráfego é roteado através da VPN quando estou conectado?

22

Se eu entrar em uma VPN lenta com apenas uma conexão de 15k / s, quando tento acessar o kernel.org ou algum outro site para baixar algo, tudo está sendo roteado por essa outra rede? (portanto, minha velocidade máxima para todos os downloads é de 15k / s?) Ou apenas as solicitações de DNS estão sendo roteadas e ainda posso obter as velocidades normais de download que eu teria conseguido antes de fazer login no roteador?

Jarvin
fonte

Respostas:

24

Depende da configuração vpn. Para verificar como está no seu caso, verifique seu gateway padrão:

Windows (no prompt de comando):

route print

Linux (no console)

netstat -nr

Procure pelo destino de rede 0.0.0.0 (win) ou padrão (linux). Se definido como seu gateway de sub-rede local - nem todo o tráfego está passando pela VPN. Qualquer outro caso - todo o tráfego através de VPN.

kyrisu
fonte
2
O netstat -nr parece funcionar também para o OS X.
Boy Baukema 10/10
8

No Windows, a configuração padrão é enviar todo o tráfego pela conexão VPN (o túnel), mesmo que seja destinado a sites externos à rede privada. A abertura de uma sessão VPN sem enviar todo o tráfego pelo túnel VPN é chamada de "tunelamento dividido" e, enquanto possível, traz riscos à segurança. Com o tunelamento dividido, a máquina remota é simultaneamente conectada diretamente à Internet e à rede privada; portanto, qualquer violação de segurança na máquina remota é uma violação de segurança na rede privada. IOW, uma máquina remota comprometida fornece um caminho para a rede privada que ignora o firewall da rede privada. Isso não acontece quando todo o tráfego da máquina remota é enviado pelo túnel da VPN.

Fred
fonte
3
Essa possibilidade de ameaça é verdadeira para qualquer sistema operacional, não apenas para o Windows. Para maior clareza.
JoelAZ 25/10/2014
4

Se você estiver usando o Windows Networking para conectar-se à VPN, vá para as propriedades da conexão, selecione a guia de rede, selecione Propriedades TCP / IP, clique em Avançado, desmarque a opção "Usar gateway padrão na rede remota" para interromper todo o tráfego de rede (isso não acontece ' envolver a rede remota, ou seja, navegação na web), passando pela VPN.

Robert Durgin
fonte
2

Eu uso a VPN corporativa Aventail, com o mesmo "problema".

Todo o tráfego / controle de rede se aplica a vários drivers de filtro de rede , como no meu caso "Miniport do Agendador de Pacotes", "Miniport do Agente de Rede Odyssey", "Miniport do McAfee NDIS Filter" etc. etc. Além disso, há um driver " Aventail VPN Filter " em dispositivos ocultos na seção Drivers não Plug and Play, pode ser encontrado no Gerenciador de dispositivos.

Parece-me que o objetivo do Aventail VPN Filter é capturar todo o tráfego da rede e encaminhar através do túnel / conexão / interface da VPN.

Apenas desative -o, pois você recuperará o controle na tabela de rotas. Por fim, você pode adicionar um gateway padrão à sua rede doméstica e uma rota persistente para a rede corporativa.

Wikipedia sobre driver de filtro: os drivers de filtro são drivers opcionais que agregam valor ou modificam o comportamento de um dispositivo e podem ser drivers que não são do dispositivo. Um driver de filtro também pode atender a um ou mais dispositivos. Os drivers de filtro de nível superior ficam acima do driver principal do dispositivo (o driver de função), enquanto os drivers de filtro de nível inferior ficam abaixo do driver de função e acima do driver de barramento.

Krisztián Sugár
fonte
1

Depende da VPN, do seu sistema operacional, do cliente etc. Por exemplo, uma SonicWall VPN apenas roteará dados para os quais está configurada.

As rotas do sistema operacional também precisam ser configuradas para que as rotas funcionem. Se você fornecer seu software VPN, poderemos ajudar mais.

Derek Belrose
fonte
-1

Aqui está o meu script para discar HyperRas / Aventail e restaurar o gateway padrão para a rede local original.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%
Krisztián Sugár
fonte
1
Isso não responde à pergunta.
James Mertz #