Можно ли настроить VPN в Windows 7 так, чтобы через VPN перенаправлялись только сайты, заблокированные в Китае?

tag-icon tag-icon windows-7 networking vpn firewall routing
Можно ли настроить VPN в Windows 7 так, чтобы через VPN перенаправлялись только сайты, заблокированные в Китае?

Я нахожусь в Китае за Великим Китайским файрволом и пользуюсь VPN-сервисом, предоставленным другом, поэтому меня не заблокировали в ходе атаки на VPN в январе 2015 года.

Поскольку VPN может значительно замедлить трафик, я бы хотел направлять через VPN только заблокированные сайты и получать доступ к разблокированным сайтам напрямую.

(Менее известный эффект GFW заключается в том, что весь трафик за пределами Китая часто замедляется до минимума, что влияет на трафик к VPN и от нее в стране моего друга.)

Мне интересен любой подход:

  • Некоторые умные инструменты перенаправляют сайты, которые не загружаются через VPN, чтобы повторить попытку.
  • Некоторые службы предоставляют черный/белый список заблокированных/разблокированных сайтов на GFW, а некоторые инструменты запрашивают службу для настройки маршрутизации.
  • Мне приходится вручную каким-то образом настраивать маршрут для каждого заблокированного сайта, чтобы он проходил через VPN, а весь остальной трафик шел напрямую.
  • Мне приходится вручную как-то настраивать маршрут для каждого незаблокированного сайта, чтобы обойти VPN, а весь остальной трафик идет через VPN.

решение1

Хотя у вас ситуация несколько сложнее. Это похоже на вопрос, заданный здесь.

Как сделать так, чтобы Windows VPN маршрутизировал трафик выборочно (по сети назначения)?

Мне (как упоминалось в одном из комментариев) пришлось не только снять флажок «Использовать шлюз по умолчанию в удаленной сети», но и установить флажок «Отключить добавление маршрутов на основе классов», а затем добавить постоянный маршрут, который охватывал то, что я хотел отправлять через VPN.

Для ввода команд ниже я использовал окно PowerShell, но окно DOS cmd также может подойти.

Прежде чем вы сможете добавить нужные вам маршруты, вам нужно найти IP-адрес, который использует ваш VPN. Вы делаете это, когда ваш VPN подключен, используя команду:

ipconfig

и вы должны увидеть раздел, который выглядит примерно так:

PPP adapter office:

   Connection-specific DNS Suffix  . : 
   IPv4 Address. . . . . . . . . . . : 172.40.40.30
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Поэтому мне нужно использовать 172.40.40.30 в командах ниже.

В моем случае мне нужен был только один маршрут, который выглядел так:

route -p add 44.128.0.0/16 172.40.40.30

Эта команда говорит, что каждый IP-адрес в диапазоне от 44.128.0.0 до 44.128.255.255 будет проходить через VPN, который является 172.40.40.30.

В вашем случае вам придется найти местоположения, к которым вы хотите получить доступ с помощью VPN, и добавить маршрут для каждого из них. Это могут быть целые диапазоны, как я указал выше, или отдельные хосты, которые вы бы сделали примерно так:

route -p add 8.8.8.8/32 172.40.40.30

Надеюсь, это вам поможет. Желаю удачи.

Связанный контент