我試著更了解如何透過 Windows 電腦上的 VPN 路由流量。
我在工作中有一個可用的 VPN 伺服器,我從家裡連接到該伺服器。我的網路子網路是 192.168.8.x
VPN伺服器的子網路是192.168.1.x
如果我右鍵單擊已建立的 VPN 連接並查看連接詳細信息,則沒有為網路介面列出預設網關。只需一個 IP 位址、子網路遮罩和 DNS。
我的理解是,如果您嘗試存取自己子網路以外的任何 IP 位址,它會嘗試透過預設閘道進行路由。
我認為使用 VPN,您只需擁有兩個預設網關,並且您的電腦只會嘗試這兩個網關。
顯然,我對這一切是如何工作的感到非常困惑,並且想知道如果我輸入 192.168.1.1,當我在 192.168.8 上時,我會在遠端網路(VPN 端)上獲得路由器。 ..
答案1
我的理解是,如果您嘗試存取自己子網路以外的任何 IP 位址,它會嘗試透過預設閘道進行路由。
基本正確。如果沒有到目的地的更具體的路由,則可以使用預設網關。預設閘道是「包羅萬象」的,應該指向為您提供 Internet 存取的路由器。
我認為使用 VPN,您只需擁有兩個預設網關,並且您的電腦只會嘗試這兩個網關。
那效果會非常非常差。
只有當 VPN 旨在為您提供 Internet 存取時,它才會成為您的預設路由。如果它只是為了讓您存取 VPN 另一端的特定子網,則特定路由將僅用於透過 VPN 存取這些子網路。
答案2
您設定的 VPN 必須已自動設定為您到網際網路的預設路由。
如果您使用的是 Windows,則route print在命令提示字元中執行將顯示您的路由表。對於 Linux,該命令將為route -n.
gateway行上的值destination顯示您0.0.0.0的 Internet 連線所路由的裝置和網路。
如果有多條線路0.0.0.0作為目的地,則具有較低metric值的線路優先。
我懷疑在您的情況下,VPN 使用的metric值低於您的常規網路。在這種情況下,您需要將metricVPN 網路的值設定為比常規網路更高的值。
答案3
當您啟動 VPN 連線時,伺服器上的用戶端軟體會建立安全連接,授予遠端使用者存取內部網路的權限,然後 — bing、bang、boom!