Nếu tôi đăng nhập vào VPN chậm chỉ với kết nối 15k / giây, khi tôi cố gắng truy cập kernel.org hoặc một số trang web khác để tải xuống một cái gì đó, liệu mọi thứ có được chuyển qua mạng khác không? (vì vậy tốc độ tối đa của tôi cho tất cả các lần tải xuống là 15k / giây?) Hoặc chỉ các yêu cầu DNS được định tuyến và tôi vẫn có thể nhận được tốc độ tải xuống bình thường mà tôi có thể có trước khi đăng nhập vào bộ định tuyến?
Câu trả lời:
Nó phụ thuộc vào cấu hình vpn. Để kiểm tra xem trong trường hợp của bạn, hãy kiểm tra cổng mặc định của bạn:
Windows (trong dấu nhắc lệnh):
route print
Linux (trong bảng điều khiển)
netstat -nr
Tìm điểm đến mạng 0.0.0.0 (win) hoặc mặc định (linux). Nếu nó được đặt thành cổng mạng con cục bộ của bạn - không phải toàn bộ lưu lượng sẽ đi qua vpn. Bất kỳ trường hợp nào khác - tất cả lưu lượng truy cập thông qua vpn.
Trên Windows, cấu hình mặc định là gửi tất cả lưu lượng truy cập xuống kết nối VPN (đường hầm), ngay cả khi nó được dành cho các trang web bên ngoài mạng riêng. Mở phiên VPN mà không gửi tất cả lưu lượng truy cập qua đường hầm VPN được gọi là "đường hầm phân chia" và trong khi có thể, mang theo rủi ro bảo mật. Với đường hầm phân chia, máy từ xa được kết nối đồng thời trực tiếp với Internet và với mạng riêng, do đó, bất kỳ vi phạm bảo mật nào trong máy từ xa là vi phạm bảo mật trong mạng riêng. IOW, một máy từ xa bị xâm nhập cung cấp một đường dẫn vào mạng riêng bỏ qua tường lửa của mạng riêng. Điều này không xảy ra khi tất cả lưu lượng truy cập từ máy từ xa được gửi qua đường hầm VPN.
Nếu bạn sử dụng Mạng Windows để kết nối với VPN, hãy chuyển đến thuộc tính kết nối, chọn tab kết nối mạng, chọn thuộc tính TCP / IP, nhấp vào Nâng cao, bỏ chọn "Sử dụng cổng mặc định trên mạng từ xa" để dừng tất cả các phần mềm mạng (điều đó không ' t liên quan đến mạng từ xa, tức là duyệt web) từ việc đi qua VPN.
Tôi sử dụng VPN của công ty, với cùng một "rắc rối".
Tất cả lưu lượng mạng / Kiểm soát đi thật nhiều mạng Lọc trình điều khiển, như trong trường hợp của tôi "Packet Scheduler Miniport", "Odyssey Mạng Agent Miniport", "McAfee NDIS Lọc Miniport", vv Và để Ngoài ra còn có một " Aventail VPN Lọc " tài xế trong các thiết bị ẩn trong phần Trình điều khiển không cắm và chạy, có thể được tìm thấy trong Trình quản lý thiết bị.
Dường như với tôi Mục đích của Bộ lọc VPN của Aventail là đánh hơi tất cả lưu lượng truy cập mạng và chuyển tiếp qua đường hầm / kết nối / giao diện VPN.
Chỉ cần vô hiệu hóa nó, bạn sẽ lấy lại quyền kiểm soát trên bảng lộ trình. Cuối cùng, bạn có thể thêm cổng mặc định vào mạng gia đình của mình và tuyến đường liên tục đến mạng công ty.
Wikipedia về Trình điều khiển bộ lọc: Trình điều khiển bộ lọc là trình điều khiển tùy chọn thêm giá trị hoặc sửa đổi hành vi của thiết bị và có thể là trình điều khiển không phải thiết bị. Trình điều khiển bộ lọc cũng có thể phục vụ một hoặc nhiều thiết bị. Trình điều khiển bộ lọc cấp trên ngồi phía trên trình điều khiển chính cho thiết bị (trình điều khiển chức năng), trong khi trình điều khiển bộ lọc cấp thấp hơn ngồi bên dưới trình điều khiển chức năng và phía trên trình điều khiển xe buýt.
Nó phụ thuộc vào VPN, hệ điều hành của bạn, máy khách, v.v. Chẳng hạn, SonicWall VPN sẽ chỉ định tuyến dữ liệu mà nó được thiết lập.
Các tuyến hệ điều hành của bạn cũng cần được thiết lập để các tuyến hoạt động. Nếu bạn cung cấp phần mềm VPN của mình, chúng tôi có thể hỗ trợ thêm.
Đây là kịch bản của tôi để quay số HyperRas / Aventail và đặt lại cổng mặc định cho mạng cục bộ ban đầu.
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%