web-dev-qa-db-ja.com

VPN:ログインすると、すべてのトラフィックがVPN経由でルーティングされますか?

15k/s接続のみで低速のVPNにログインした場合、kernel.orgまたは他のサイトにアクセスしてダウンロードしようとすると、すべてが他のネットワーク経由でルーティングされていますか? (つまり、すべてのダウンロードの最大速度は15k/sですか?)またはDNS要求のみがルーティングされ、ルーターにログインする前に取得できたはずの通常のダウンロード速度を取得できますか?

25
Jarvin

それはvpn設定に依存します。それがあなたの場合にどのようになっているかを確認するには、デフォルトゲートウェイを確認してください:

Windows(コマンドプロンプト):

route print

Linux(コンソール内)

netstat -nr

ネットワーク宛先0.0.0.0(win)またはデフォルト(linux)を探します。ローカルサブネットゲートウェイに設定した場合-トラフィック全体がVPNを通過するわけではありません。その他の場合-すべてのトラフィックはVPNを通過します。

27
kyrisu

Windowsの場合、デフォルトの設定では、プライベートネットワークの外部サイト宛てのトラフィックであっても、VPN接続(トンネル)を介してすべてのトラフィックが送信されます。すべてのトラフィックをVPNトンネル経由で送信せずにVPNセッションを開くことは「スプリットトンネリング」と呼ばれ、セキュリティリスクを伴います。スプリットトンネリングを使用すると、リモートマシンは同時にインターネットとプライベートネットワークに同時に接続されるため、リモートマシンのセキュリティ違反はプライベートネットワークのセキュリティ違反になります。 IOW、侵害されたリモートマシンは、プライベートネットワークのファイアウォールをバイパスするプライベートネットワークへのパスを提供します。これは、リモートマシンからのすべてのトラフィックがVPNトンネル経由で送信される場合には発生しません。

8
Fred

Windowsネットワークを使用してVPNに接続している場合は、接続プロパティに移動し、ネットワークタブを選択し、TCP/IPプロパティを選択して、[詳細設定]をクリックし、[リモートネットワークでデフォルトゲートウェイを使用する]をオフにして、すべてのネットワークトラフィックを停止します( VPNを経由することからのリモートネットワーク、つまりWebブラウジングへの関与。

4
Robert Durgin

私は同じ「トラブル」のある企業のAventail VPNを使用しています。

すべてのネットワークトラフィック/制御がいくつかのネットワークFilterドライバーに当てはまります。私の場合、「Packet Scheduler Miniport」、「Odyssey Network Agent Miniport」、「McAfee NDIS Filter Miniport」などです。さらに、非プラグアンドプレイドライバーセクションの非表示デバイスの下に「Aventail VPN Filter」ドライバーがあり、デバイスマネージャーにあります。

Aventail VPN Filterの目的は、すべてのネットワークトラフィックを探知し、VPNトンネル/接続/インターフェースを介して転送することです。

単にdisableすると、ルートテーブルのコントロールが返されます。最後に、デフォルトゲートウェイをホームネットワークに追加し、パーシスタントルートを企業ネットワークに追加できます。

フィルタードライバーに関するウィキペディア: フィルタードライバーは、デバイスに値を追加したり、デバイスの動作を変更したりするオプションのドライバーであり、非デバイスドライバーの場合があります。フィルタードライバーは、1つ以上のデバイスにもサービスを提供できます。上位レベルのフィルタードライバーはデバイスのプライマリドライバー(ファンクションドライバー)の上にあり、下位レベルのフィルタードライバーはファンクションドライバーの下でバスドライバーの上にあります。

2

これは、VPN、オペレーティングシステム、クライアントなどによって異なります。たとえば、SonicWall VPNは、設定されているデータのみをルーティングします。

ルートを機能させるには、オペレーティングシステムのルートも設定する必要があります。あなたがあなたのVPNソフトウェアを提供するならば、我々はより多くを援助することができるかもしれません。

1
Derek Belrose