我需要连接到 VPN 才能远程处理某些任务。通过 VPN 连接在远程网络上工作时,我可能还希望其他网络连接不通过 VPN。例如,假设我正在通过 VPN 连接编辑远程文件,并且我也想在这样做的同时流式传输音乐,但我不希望音乐流通过远程 VPN 连接。一个更敏感的例子是,如果我在连接到用于一组单独的机密数据传输的 VPN 时发生机密数据传输 - 我将如何跟踪、分离和监控这两者?使用虚拟机,还是通过其他方式?
最终的问题是:如何确定和控制通过 VPN 连接的数据范围?
我想说请像我五岁一样解释它,但我知道这对于一个五岁的孩子来说可能太多了......无论如何,请像对新手一样回答。
VPN 有两种主要的路由模式:
许多企业 VPN 在全隧道模式下运行,以赋予其网络团队更多控制权。例如,您只能通过企业过滤代理浏览 Internet。一些 VPN 客户端竭尽全力实施全隧道模式,一些笔记本电脑配置为根本无法直接访问 Internet,您必须连接到 VPN 才能执行任何操作。
一种简单的调查方法是浏览到whatsmyip.org并查看这是您的家庭 IP 地址还是工作 IP 地址。或者您可以使用“route”命令查看路由表。查找默认路由 (0.0.0.0) - 并查看默认网关是您的本地路由器还是 VPN 端点。您还可以使用网络监视器(例如 Linux 上的 nettop;Windows 任务管理器有一个简单的)来监视通过 VPN 的流量。监控非 VPN 流量并不容易,因为本地接口流量包括加密的 VPN 隧道。
一个常见的情况是,如果您的 VPN 配置为全隧道模式,并且您想要拆分隧道。如果您可以控制 VPN 软件,您可以将其配置为执行拆分隧道,例如使用 OpenVPN 查看重定向网关配置选项。如果您的 VPN 客户端被锁定,那么一个不错的选择是在虚拟机中运行 VPN。该虚拟机将以全隧道模式运行,但来自主机(或其他虚拟机)的网络流量不会。
您可以通过路由配置来控制它。详细的配置说明取决于您的操作系统和 VPN 类型,但这里有一个如何使用 OpenVPN 实现它的示例:https ://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway 。这将适用于“音乐流”示例 - 如果同时 VPN 连接配置更复杂但想法相同,则音乐流不会通过 VPN。您可以在此处找到有关 Linux 中路由配置的更多信息:https ://www.cyberciti.biz/faq/howto-linux-configuring-default-route-with-ipcommand/