Posso configurar a VPN do Windows 7 para que apenas sites bloqueados na China sejam roteados pela VPN?

tag-icon tag-icon windows-7 networking vpn firewall routing
Posso configurar a VPN do Windows 7 para que apenas sites bloqueados na China sejam roteados pela VPN?

Estou na China, atrás do Grande Firewall, usando um serviço VPN fornecido por um amigo, por isso não fui bloqueado na repressão da VPN em janeiro de 2015.

Como a VPN pode diminuir muito o tráfego, eu gostaria de rotear apenas os sites bloqueados por meio da VPN e acessar diretamente os sites desbloqueados.

(Um efeito menos conhecido do GFW é que todo o tráfego fora da China costuma ficar lento, o que afeta o tráfego de e para a VPN no país do meu amigo.)

Estou interessado em qualquer abordagem:

  • Algumas ferramentas inteligentes redirecionam sites que não conseguem carregar por meio da VPN para tentar novamente.
  • Alguns serviços fornecem uma lista negra/lista branca de sites bloqueados/desbloqueados no GFW e algumas ferramentas consultam o serviço para configurar o roteamento.
  • Tenho que configurar manualmente uma rota de alguma forma para que cada site bloqueado passe pela VPN, e todo o outro tráfego vai direto.
  • Tenho que configurar manualmente uma rota de alguma forma para cada site não bloqueado para evitar a VPN, e todo o outro tráfego passa pela VPN.

Responder1

Embora sua situação seja um pouco mais complicada. Isso é semelhante à pergunta feita aqui.

Como posso fazer com que a VPN do Windows roteie o tráfego seletivo (por rede de destino)?

Para mim (como mencionado em um dos comentários), além de desmarcar a caixa "Usar gateway padrão na rede remota", também tive que marcar a caixa "Desativar adição de rota baseada em classe" e adicionar uma rota persistente que cobri o que eu queria que fosse enviado pela VPN.

Usei uma janela do PowerShell para inserir os comandos abaixo, mas uma janela dos cmd também pode funcionar.

Antes de adicionar as rotas desejadas, você precisa encontrar o endereço IP que sua VPN está usando. Você faz isso quando sua VPN está conectada usando o comando:

ipconfig

e você deverá ver uma seção parecida com esta:

PPP adapter office:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 172.40.40.30
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Então preciso usar 172.40.40.30 nos comandos abaixo.

No meu caso, eu só precisava de uma única rota parecida com esta:

route -p add 44.128.0.0/16 172.40.40.30

Este comando diz que todo endereço IP na faixa de 44.128.0.0 a 44.128.255.255 passará pela VPN que é 172.40.40.30

No seu caso você terá que encontrar os locais que deseja chegar usando a VPN e adicionar uma rota para cada um deles. Esses poderiam ser intervalos inteiros, como especifiquei acima, ou hosts únicos, o que você faria com algo como:

route -p add 8.8.8.8/32 172.40.40.30

Espero que isso ajude você e boa sorte.

informação relacionada