Kann ich Windows 7 VPN so einrichten, dass nur in China blockierte Sites über VPN umgeleitet werden?

tag-icon tag-icon windows-7 networking vpn firewall routing
Kann ich Windows 7 VPN so einrichten, dass nur in China blockierte Sites über VPN umgeleitet werden?

Ich befinde mich in China hinter der Großen Firewall und nutze den VPN-Dienst eines Freundes. Deshalb wurde ich bei der VPN-Razzia im Januar 2015 nicht blockiert.

Da ein VPN den Datenverkehr erheblich verlangsamen kann, möchte ich nur die blockierten Sites über ein VPN umleiten und auf nicht blockierte Sites direkt zugreifen.

(Eine weniger bekannte Auswirkung der GFW besteht darin, dass der gesamte Datenverkehr außerhalb Chinas häufig sehr langsam vorankommt, was sich auf den Datenverkehr zum und vom VPN im Land meines Freundes auswirkt.)

Ich bin an jedem Ansatz interessiert:

  • Einige intelligente Tools leiten Websites, die nicht über VPN geladen werden können, um, um einen erneuten Versuch zu starten.
  • Einige Dienste stellen eine Blacklist/Whitelist mit blockierten/entblockierten Sites auf dem GFW bereit und einige Tools fragen den Dienst ab, um das Routing einzurichten.
  • Ich muss für jede blockierte Site irgendwie manuell eine Route einrichten, damit sie über VPN läuft, und der gesamte restliche Datenverkehr wird direkt geleitet.
  • Ich muss für jede nicht blockierte Site irgendwie manuell eine Route einrichten, um das VPN zu vermeiden, und der gesamte restliche Datenverkehr läuft über VPN.

Antwort1

Allerdings ist Ihre Situation etwas komplizierter. Dies ähnelt der hier gestellten Frage.

Wie kann ich dafür sorgen, dass der Windows-VPN-Verkehr selektiv weitergeleitet wird (nach Zielnetzwerk)?

Ich musste (wie in einem der Kommentare erwähnt) nicht nur das Kontrollkästchen „Standard-Gateway im Remote-Netzwerk verwenden“ deaktivieren, sondern auch das Kontrollkästchen „Klassenbasiertes Routenhinzufügen deaktivieren“ aktivieren und dann eine dauerhafte Route hinzufügen, die abdeckte, was ich über das VPN senden wollte.

Ich habe zum Eingeben der folgenden Befehle ein Powershell-Fenster verwendet, ein DOS-CMD-Fenster funktioniert jedoch möglicherweise genauso gut.

Bevor Sie die gewünschten Routen hinzufügen können, müssen Sie die IP-Adresse Ihres VPN ermitteln. Dies tun Sie, wenn Ihr VPN verbunden ist, mit dem folgenden Befehl:

ipconfig

und Sie sollten einen Abschnitt sehen, der so aussieht:

PPP adapter office:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 172.40.40.30
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Daher muss ich in den folgenden Befehlen 172.40.40.30 verwenden.

In meinem Fall brauchte ich nur eine einzige Route, die so aussah:

route -p add 44.128.0.0/16 172.40.40.30

Dieser Befehl besagt, dass jede IP-Adresse im Bereich von 44.128.0.0 bis 44.128.255.255 durch das VPN geht, das 172.40.40.30 ist

In Ihrem Fall müssen Sie die Standorte finden, die Sie über das VPN erreichen möchten, und für jeden von ihnen eine Route hinzufügen. Das können ganze Bereiche sein, wie ich sie oben angegeben habe, oder einzelne Hosts, was Sie mit etwas wie Folgendem tun würden:

route -p add 8.8.8.8/32 172.40.40.30

Hoffentlich hilft Ihnen das und viel Glück.

verwandte Informationen