VPN: Làm thế nào để máy tính của tôi biết nên gửi các gói thông qua mạng từ xa hoặc mạng cục bộ?

1

Một vài câu hỏi liên quan đến VPN.

  1. Khi tôi ping máy chủ từ xa (google.com) bằng địa chỉ IP, các gói được gửi qua cổng cục bộ hoặc cổng từ xa? Các gói này được định tuyến theo mặc định ở đâu và đây có phải là cài đặt có thể định cấu hình không?

  2. Đường hầm VPN của tôi có cần phải ở trên một mạng con khác với mạng cục bộ của tôi không? Và ...

  3. Các truy vấn DNS được giải quyết như thế nào? Một lần nữa tôi tự hỏi những truy vấn này được chuyển tiếp đến đâu khi có hai mạng hiện diện.

Cảm ơn bạn đã chuyên môn và kiến ​​thức của bạn về vấn đề này.

vpn 
Người bê bối
nguồn

Câu trả lời:

1

Có, cài đặt có thể cấu hình. Trong Windows, cài đặt mặc định là định tuyến tất cả lưu lượng truy cập qua VPN, nhưng bạn có thể bỏ chọn một hộp trong cài đặt TCP / IP nâng cao cho kết nối VPN để tắt tính năng đó:

  1. nhấp chuột phải vào kết nối VPN của bạn và nhấp vào Thuộc tính
  2. nhấp vào tab Mạng và nhấp đúp vào "Phiên bản giao thức Internet X (TCP / IPvX)"
  3. nhấp vào Nâng cao ...

  4. kiểm tra hoặc bỏ chọn hộp kiểm cho "Sử dụng cổng mặc định trên mạng từ xa"

    hộp thoại Cài đặt TCP / IP nâng cao trong Windows 7

  5. Nhấn OK trên tất cả các hộp thoại để lưu cài đặt.

(Lưu ý rằng bạn sẽ muốn lặp lại các bước 2-4 cho cả IPv6 và IPv4. Tất cả các ISP hiện đang sử dụng IPv4, nhưng nhiều người đã bắt đầu chuyển sang IPv6 và đã hỗ trợ nó.)

Bỏ chọn: VPN sẽ chỉ được sử dụng cho lưu lượng đến / từ mạng từ xa và tất cả lưu lượng truy cập khác (bao gồm lưu lượng truy cập Internet) sẽ được định tuyến qua mạng cục bộ của bạn.

Đã kiểm tra (mặc định): VPN sẽ được sử dụng để định tuyến tất cả lưu lượng truy cập bên ngoài mạng LAN của bạn.

cướp
nguồn
Tôi hiểu rồi. Vì vậy, sẽ có ý nghĩa khi đặt mạng cục bộ của tôi trong một mạng con riêng biệt?
Vụ bê bối
Mà phụ thuộc. Điều này gần với giới hạn trải nghiệm của tôi, nhưng tôi nghĩ rằng nếu liên kết VPN là cầu nối vĩnh viễn giữa hai mạng, thì có thể họ sẽ chia sẻ cùng một mạng con - giả sử bạn có thể đảm bảo sẽ không có bất kỳ tên máy chủ nào hoặc va chạm địa chỉ IP. Nhưng tôi nghi ngờ vì bạn đang thiết lập kết nối VPN trên máy tính của mình chứ không phải trên bộ định tuyến, bạn không cố gắng kết nối các mạng và do đó sẽ chỉ định hai mạng con không chồng chéo khác nhau.
cướp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.