Windows マシン上の VPN を介してトラフィックがどのようにルーティングされるかをよりよく理解しようとしています。
職場に自宅から接続できる稼働中の VPN サーバーがあります。ネットワークのサブネットは 192.168.8.x です。
VPNサーバーのサブネットは192.168.1.xです
確立された VPN 接続を右クリックして接続の詳細を確認すると、ネットワーク インターフェイスのデフォルト ゲートウェイは表示されません。IP アドレス、サブネット マスク、DNS のみが表示されます。
私の理解では、自分のサブネット外の IP アドレスにアクセスしようとすると、デフォルト ゲートウェイを経由してルーティングされるようになります。
VPN では、単に 2 つのデフォルト ゲートウェイがあり、コンピューターは両方を試行するだけだと考えました。
私は明らかに、これがどのように機能するのか非常に混乱しており、192.168.8.x サブネット上にいるのに、192.168.1.1 と入力するとリモート ネットワーク (VPN 側) のルーターが表示されるのはなぜなのかを知りたいです...
答え1
私の理解では、自分のサブネット外の IP アドレスにアクセスしようとすると、デフォルト ゲートウェイを経由してルーティングされるようになります。
基本的には正しいです。宛先へのより具体的なルートがない場合は、デフォルト ゲートウェイを使用します。デフォルト ゲートウェイは「すべてを網羅する」もので、インターネット アクセスを提供するルーターを指す必要があります。
VPN では、単に 2 つのデフォルト ゲートウェイがあり、コンピューターは両方を試行するだけだと考えました。
それは非常にうまく機能しないでしょう。
VPN は、インターネット アクセスを提供することを目的としている場合のみ、デフォルト ルートになります。VPN の反対側にある特定のサブネットへのアクセスを提供することのみを目的としている場合は、VPN 経由でそれらのサブネットにのみ特定のルートが使用されます。
答え2
設定した VPN は、インターネットへのデフォルト ルートとして自動的に設定されている必要があります。
Windows を使用している場合は、route printコマンド プロンプトで実行するとルーティング テーブルが表示されます。Linux の場合、コマンドは になりますroute -n。
gateway行の値は、インターネットdestination接続0.0.0.0がルーティングされるデバイスとネットワークを示します。
0.0.0.0宛先となる行が複数ある場合は、metric値の小さい方が優先されます。
あなたの場合、VPN はmetric通常のネットワークよりも低い値を使用していると思われます。その場合、metricVPN ネットワークの値を通常のネットワークよりも高い値に設定する必要があります。
答え3
VPN 接続を開始すると、サーバー上のクライアント ソフトウェアが安全な接続を確立し、リモート ユーザーに内部ネットワークへのアクセスを許可します。そして、あっという間に完了です。