Se accedo a una VPN lenta con solo una connessione a 15k / s, quando provo ad andare su kernel.org o su qualche altro sito per scaricare qualcosa, tutto viene instradato attraverso quell'altra rete? (quindi la mia velocità massima per tutti i download è di 15k / s?) Oppure vengono instradate solo le richieste DNS e posso ancora ottenere le normali velocità di download che avrei potuto prima di accedere al router?
Risposte:
Dipende dalla configurazione di vpn. Per verificare com'è nel tuo caso controlla il tuo gateway predefinito:
Windows (nel prompt dei comandi):
route print
Linux (in console)
netstat -nr
Cerca la destinazione di rete 0.0.0.0 (win) o predefinita (linux). Se impostato sul gateway della sottorete locale, non tutto il traffico passa attraverso VPN. Qualsiasi altro caso: tutto il traffico tramite VPN.
Su Windows, la configurazione predefinita è di inviare tutto il traffico lungo la connessione VPN (il tunnel), anche se è destinato a siti esterni alla rete privata. L'apertura di una sessione VPN senza l'invio di tutto il traffico attraverso il tunnel VPN si chiama "split tunneling" e, se possibile, comporta rischi per la sicurezza. Con il tunneling diviso, la macchina remota è contemporaneamente connessa direttamente a Internet e alla rete privata, quindi qualsiasi violazione della sicurezza nella macchina remota è una violazione della sicurezza nella rete privata. IOW, una macchina remota compromessa fornisce un percorso nella rete privata che bypassa il firewall della rete privata. Ciò non accade quando tutto il traffico proveniente dalla macchina remota viene inviato tramite il tunnel VPN.
Se si utilizza Windows Networking per connettersi a VPN, andare alle proprietà della connessione, selezionare la scheda di rete, selezionare le proprietà TCP / IP, fare clic su Avanzate, deselezionare "Usa gateway predefinito su rete remota" per interrompere tutto il traffico di rete (che non coinvolgere la rete remota, vale a dire la navigazione web) attraverso la VPN.
Uso la VPN aziendale Aventail, con lo stesso "problema".
Tutto il traffico / controllo della rete diventa vero diversi driver di filtro di rete , come nel mio caso "Miniport Scheduler Scheduler", "Miniport dell'agente di rete Odyssey", "Miniport del filtro NDIS McAfee", ecc. E inoltre c'è un driver " Filtro VPN Aventail " sotto i dispositivi nascosti nella sezione Driver non Plug and Play, è possibile trovare Gestione dispositivi.
Mi sembra che l'obiettivo del filtro VPN di Aventail sia quello di annusare tutto il traffico di rete e di inoltrarlo attraverso il tunnel / connessione / interfaccia VPN.
Basta disattivare esso, che verrà restituito il controllo sulla tabella di route. Finalmente puoi aggiungere il gateway predefinito alla tua rete domestica e un percorso persistente alla rete aziendale.
Wikipedia su Filter Driver: i driver di filtro sono driver opzionali che aggiungono valore o modificano il comportamento di un dispositivo e possono essere driver non di dispositivo. Un driver di filtro può anche servire uno o più dispositivi. I driver di filtro di livello superiore si trovano sopra il driver principale per il dispositivo (il driver di funzione), mentre i driver di filtro di livello inferiore si trovano sotto il driver di funzione e sopra il driver di bus.
Dipende dalla VPN, dal sistema operativo, dal client, ecc. Ad esempio, una VPN SonicWall instraderà solo i dati per i quali è impostata.
Le route del sistema operativo devono inoltre essere configurate affinché le route funzionino. Se fornisci il tuo software VPN, potremmo essere in grado di aiutarti di più.
Ecco il mio script per la composizione di HyperRas / Aventail e il ripristino del gateway predefinito sulla rete locale originale.
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%