Отслеживание корпоративного интернет-трафика VPN

Question 1

Если вы подключены к VPN, вы можете посмотреть таблицу маршрутизации на локальной машине, чтобы узнать, какой трафик проходит через это соединение. Это довольно продвинутая штука, но я попробую привести быстрый пример:

IP-адрес вашего компьютера в домашней сети — 192.168.1.12 IP-адрес вашего компьютера в сети VPN вашей компании — 10.10.1.23

если ваша таблица маршрутизации выглядит примерно так

Network Destination        Netmask          Gateway       Interface  Metric
      0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.12    10
     10.0.0.0         255.0.0.0      10.10.1.1       10.10.1.23      25
    127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
    127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

сетевое назначение 0.0.0.0 означает, что ВЕСЬ трафик проходит через интерфейс 192.168.1.1 (то есть через вашу домашнюю сеть в этом примере). НО любой трафик, предназначенный для 10. любого адреса, проходит через ваш VPN. Поэтому обратите внимание, если ваша таблица маршрутизации говорит что-то вроде

Network Destination        Netmask          Gateway       Interface  Metric
      0.0.0.0          0.0.0.0         10.10.1.1       10.10.1.23      25
    127.0.0.0        255.0.0.0         On-link         127.0.0.1      306
    127.0.0.1  255.255.255.255         On-link         127.0.0.1      306

потому что это означает, что ВЕСЬ ваш сетевой трафик теперь направляется через vpn. VPN имеют возможность изменять таблицы маршрутизации, потому что им это нужно, просто для информации.

Если вы используете Windows, вы можете узнать свои IP-адреса, открыв командную строку и введя ipconfig /all

Вы можете просмотреть текущую таблицу маршрутизации, введя route print в той же командной строке.

То, что сказал Симкилл о регистрации веб-страниц, также верно.

Answer

Если вы подключены к VPN, вы можете посмотреть таблицу маршрутизации на локальной машине, чтобы узнать, какой трафик проходит через это соединение. Это довольно продвинутая штука, но я попробую привести быстрый пример:

IP-адрес вашего компьютера в домашней сети — 192.168.1.12 IP-адрес вашего компьютера в сети VPN вашей компании — 10.10.1.23

если ваша таблица маршрутизации выглядит примерно так

Network Destination        Netmask          Gateway       Interface  Metric
      0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.12    10
     10.0.0.0         255.0.0.0      10.10.1.1       10.10.1.23      25
    127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
    127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

сетевое назначение 0.0.0.0 означает, что ВЕСЬ трафик проходит через интерфейс 192.168.1.1 (то есть через вашу домашнюю сеть в этом примере). НО любой трафик, предназначенный для 10. любого адреса, проходит через ваш VPN. Поэтому обратите внимание, если ваша таблица маршрутизации говорит что-то вроде

Network Destination        Netmask          Gateway       Interface  Metric
      0.0.0.0          0.0.0.0         10.10.1.1       10.10.1.23      25
    127.0.0.0        255.0.0.0         On-link         127.0.0.1      306
    127.0.0.1  255.255.255.255         On-link         127.0.0.1      306

потому что это означает, что ВЕСЬ ваш сетевой трафик теперь направляется через vpn. VPN имеют возможность изменять таблицы маршрутизации, потому что им это нужно, просто для информации.

Если вы используете Windows, вы можете узнать свои IP-адреса, открыв командную строку и введя ipconfig /all

Вы можете просмотреть текущую таблицу маршрутизации, введя route print в той же командной строке.

То, что сказал Симкилл о регистрации веб-страниц, также верно.

Question 2

Нет однозначного ответа на ваш последний пункт о регистрации веб-страниц, это будет зависеть от политики хранения данных компании. Вы можете выполнить tracert в cmd со своего ноутбука в Google, чтобы увидеть, отскакивает ли он от vpn-сервера или внутреннего интерфейса маршрутизатора вашей компании, в зависимости от того, к чему вы подключаетесь. Это будет зависеть от того, настроена ли конфигурация VPN на указание шлюза (vpn-сервера) как маршрута по умолчанию для всего, или просто создать новый маршрут для сетевого адреса компании.

Answer

Нет однозначного ответа на ваш последний пункт о регистрации веб-страниц, это будет зависеть от политики хранения данных компании. Вы можете выполнить tracert в cmd со своего ноутбука в Google, чтобы увидеть, отскакивает ли он от vpn-сервера или внутреннего интерфейса маршрутизатора вашей компании, в зависимости от того, к чему вы подключаетесь. Это будет зависеть от того, настроена ли конфигурация VPN на указание шлюза (vpn-сервера) как маршрута по умолчанию для всего, или просто создать новый маршрут для сетевого адреса компании.

Отслеживание корпоративного интернет-трафика VPN

решение1

решение2

Связанный контент