VPN: Apakah semua lalu lintas dialihkan melalui VPN ketika saya masuk?

Jika saya masuk ke VPN lambat dengan hanya koneksi 15 k / s, ketika saya mencoba pergi ke kernel.org atau situs lain untuk mengunduh sesuatu, apakah semuanya dialihkan melalui jaringan lain itu? (jadi kecepatan maks saya untuk semua unduhan adalah 15k / dtk?) Atau apakah hanya permintaan DNS yang dialihkan dan saya masih bisa mendapatkan kecepatan unduhan normal yang saya bisa sebelum masuk ke router?

Itu tergantung pada konfigurasi vpn. Untuk memeriksa bagaimana keadaannya dalam kasus Anda, periksa gateway default Anda:

Windows (dalam command prompt):

route print

Linux (dalam konsol)

netstat -nr

Cari tujuan jaringan 0.0.0.0 (win) atau default (linux). Jika diatur ke gateway subnet lokal Anda - tidak seluruh lalu lintas akan melalui vpn. Lain halnya - semua lalu lintas melalui vpn.

Di Windows, konfigurasi default adalah mengirim semua lalu lintas ke koneksi VPN (terowongan), bahkan jika itu diperuntukkan bagi situs eksternal ke jaringan pribadi. Membuka sesi VPN tanpa mengirim semua lalu lintas melalui terowongan VPN disebut "split tunneling" dan sementara mungkin, membawa risiko keamanan. Dengan split tunneling, mesin jarak jauh secara bersamaan terhubung langsung ke Internet dan ke jaringan pribadi, sehingga setiap pelanggaran keamanan di mesin jarak jauh adalah pelanggaran keamanan di jaringan pribadi. TKI, mesin jarak jauh yang dikompromikan menyediakan jalur ke jaringan pribadi yang mem-bypass firewall jaringan pribadi. Ini tidak terjadi ketika semua lalu lintas dari mesin jarak jauh dikirim melalui terowongan VPN.

Jika Anda menggunakan Windows Networking untuk terhubung ke VPN, buka properti koneksi, pilih tab jaringan, pilih properti TCP / IP, klik Advanced, hapus centang "Gunakan gateway default pada jaringan jarak jauh" untuk menghentikan semua lalu lintas jaringan (yang tidak tidak melibatkan jaringan jarak jauh, yaitu penjelajahan web) dari melalui VPN.

Saya menggunakan VPN Aventail perusahaan, dengan "masalah" yang sama.

Semua lalu lintas jaringan / kontrol menjadi kenyataan beberapa driver filter jaringan , seperti dalam kasus saya "Paket Penjadwal Paket", "Agen Perjalanan Odyssey Network", "McAfee NDIS Filter Miniport", dll. Dan selain itu ada driver " Aventail VPN Filter " di bawah perangkat tersembunyi di bagian Driver Non-Plug and Play, dapat ditemukan di Pengelola Perangkat.

Menurut saya, tujuan Filter Aventail VPN adalah mengendus semua lalu lintas jaringan dan meneruskan melalui terowongan / koneksi / antarmuka VPN.

Hanya menonaktifkan itu, daripada Anda akan mendapatkan kembali kontrol atas meja dengan. Akhirnya Anda dapat menambahkan gateway default ke jaringan rumah Anda, dan rute yang tetap ke jaringan perusahaan.

Wikipedia tentang Filter Driver: Driver filter adalah driver opsional yang menambah nilai atau memodifikasi perilaku perangkat dan mungkin merupakan driver non-perangkat. Pengandar filter juga dapat melayani satu perangkat atau lebih. Driver filter level atas duduk di atas driver utama untuk perangkat (driver fungsi), sedangkan driver filter level bawah duduk di bawah driver fungsi dan di atas driver bus.

Tergantung pada VPN, sistem operasi Anda, klien, dll. Misalnya, VPN SonicWall hanya akan merutekan data yang untuknya itu diatur.

Rute sistem operasi Anda juga perlu diatur agar rute dapat berfungsi. Jika Anda menyediakan perangkat lunak VPN Anda, kami mungkin dapat membantu lebih banyak.

Ini adalah skrip saya untuk memanggil HyperRas / Aventail dan mengatur kembali gateway default ke jaringan lokal asli.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%