¿Puedo configurar la VPN de Windows 7 para que sólo los sitios bloqueados en China se enruten a través de la VPN?

tag-icon tag-icon windows-7 networking vpn firewall routing
¿Puedo configurar la VPN de Windows 7 para que sólo los sitios bloqueados en China se enruten a través de la VPN?

Estoy en China detrás del Gran Cortafuegos usando un servicio VPN proporcionado por un amigo, por lo que no me bloquearon durante la represión de VPN en enero de 2015.

Dado que la VPN puede ralentizar mucho el tráfico, me gustaría enrutar solo los sitios bloqueados a través de VPN y acceder directamente a los sitios desbloqueados.

(Un efecto menos conocido del GFW es que todo el tráfico fuera de China a menudo se ralentiza, lo que afecta el tráfico hacia y desde la VPN en el país de mi amigo).

Estoy interesado en cualquier enfoque:

  • Algunas herramientas inteligentes redirigen los sitios que no se cargan a través de VPN para volver a intentarlo.
  • Algunos servicios proporcionan una lista negra/blanca de sitios bloqueados/desbloqueados en GFW y algunas herramientas consultan el servicio para configurar el enrutamiento.
  • Tengo que configurar manualmente una ruta de alguna manera para que cada sitio bloqueado pase por VPN y el resto del tráfico sea directo.
  • Tengo que configurar manualmente una ruta de alguna manera para cada sitio no bloqueado para evitar la VPN, y todo el resto del tráfico pasa a través de VPN.

Respuesta1

Aunque tu situación es algo más complicada. Esto es similar a la pregunta que se hace aquí.

¿Cómo puedo hacer que la VPN de Windows enrute el tráfico selectivo (por red de destino)?

Para mí (como se menciona en uno de los comentarios), además de desmarcar la casilla "Usar puerta de enlace predeterminada en la red remota", también tuve que marcar la casilla "Deshabilitar la adición de ruta basada en clases" y luego agregar una ruta persistente que Cubrí lo que quería enviar a través de la VPN.

Utilicé una ventana de PowerShell para ingresar los siguientes comandos, pero una ventana de DOS CMD también puede funcionar.

Antes de poder agregar las rutas que desee, debe encontrar la dirección IP que utiliza su VPN. Haz esto cuando tu VPN esté conectada usando el comando:

ipconfig

y deberías ver una sección como esta:

PPP adapter office:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 172.40.40.30
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Entonces necesito usar 172.40.40.30 en los siguientes comandos.

En mi caso solo necesitaba una ruta única que se veía así:

route -p add 44.128.0.0/16 172.40.40.30

Este comando dice que cada dirección IP en el rango de 44.128.0.0 a 44.128.255.255 pasará por la VPN que es 172.40.40.30

En tu caso tendrás que encontrar las ubicaciones a las que deseas llegar usando la VPN y agregar una ruta para cada una de ellas. Estos podrían ser rangos completos como los que he especificado anteriormente, o hosts únicos que harías con algo como:

route -p add 8.8.8.8/32 172.40.40.30

Ojalá esto te ayude y buena suerte.

información relacionada