หากฉันเข้าสู่ VPN ช้าด้วยการเชื่อมต่อเพียง 15k / s เมื่อฉันพยายามไปที่ kernel.org หรือเว็บไซต์อื่นเพื่อดาวน์โหลดบางสิ่งทุกอย่างจะถูกกำหนดเส้นทางผ่านเครือข่ายอื่นหรือไม่ (ดังนั้นความเร็วสูงสุดของฉันสำหรับการดาวน์โหลดทั้งหมดคือ 15k / s?) หรือเป็นเพียงคำร้องขอ DNS ที่ถูกกำหนดเส้นทางและฉันยังสามารถรับความเร็วในการดาวน์โหลดปกติของฉันที่ฉันสามารถทำได้ก่อนที่จะเข้าสู่เราเตอร์ได้หรือไม่
คำตอบ:
ขึ้นอยู่กับการกำหนดค่า vpn ในการตรวจสอบว่าเป็นในกรณีของคุณให้ตรวจสอบเกตเวย์เริ่มต้นของคุณ:
Windows (ในพร้อมท์คำสั่ง):
route print
Linux (ในคอนโซล)
netstat -nr
ค้นหาเครือข่ายปลายทาง 0.0.0.0 (win) หรือค่าเริ่มต้น (linux) หากตั้งค่าเป็นเกตเวย์เครือข่ายย่อยในท้องถิ่นของคุณ - ไม่ใช่ทราฟฟิกทั้งหมดจะผ่าน vpn กรณีอื่น - การรับส่งข้อมูลทั้งหมดผ่าน VPN
บน Windows การกำหนดค่าเริ่มต้นคือการส่งทราฟฟิกทั้งหมดลงไปที่การเชื่อมต่อ VPN (ช่องสัญญาณ) แม้ว่าจะถูกกำหนดไว้สำหรับไซต์ภายนอกไปยังเครือข่ายส่วนตัวก็ตาม การเปิดเซสชัน VPN โดยไม่ส่งการรับส่งข้อมูลทั้งหมดผ่านช่องทาง VPN เรียกว่า "การแยกช่องสัญญาณ" และอาจเป็นไปได้ที่จะมีความเสี่ยงด้านความปลอดภัย ด้วยการแยกช่องสัญญาณเครื่องระยะไกลจะเชื่อมต่อโดยตรงกับอินเทอร์เน็ตและเครือข่ายส่วนตัวพร้อมกันดังนั้นการละเมิดความปลอดภัยใด ๆ ในเครื่องระยะไกลจะเป็นการละเมิดความปลอดภัยในเครือข่ายส่วนตัว IOW เครื่องระยะไกลที่ถูกบุกรุกให้เส้นทางไปยังเครือข่ายส่วนตัวที่ผ่านไฟร์วอลล์ของเครือข่ายส่วนตัว สิ่งนี้จะไม่เกิดขึ้นเมื่อการรับส่งข้อมูลทั้งหมดจากเครื่องระยะไกลถูกส่งผ่านอุโมงค์ VPN
หากคุณใช้ระบบเครือข่าย Windows เพื่อเชื่อมต่อกับ VPN ให้ไปที่คุณสมบัติการเชื่อมต่อเลือกแท็บเครือข่ายเลือกคุณสมบัติ TCP / IP คลิกขั้นสูงยกเลิกการเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล" เพื่อหยุดการจราจรเครือข่ายทั้งหมด ไม่เกี่ยวข้องกับเครือข่ายระยะไกลเช่นการท่องเว็บ) ไม่ให้ผ่าน VPN
ฉันใช้ Aventail VPN ในองค์กรที่มี "ปัญหา" เหมือนกัน
การรับส่งข้อมูลเครือข่ายทั้งหมด / การควบคุมเป็นไปตามจริงตัวกรองเครือข่ายหลายตัวเช่นในกรณีของฉัน "Packet Scheduler Miniport", "Odyssey Network Agent Miniport", "McAfee NDIS Filter Miniport" ฯลฯ นอกจากนี้ยังมีไดรเวอร์" Aventail VPN Filter " ภายใต้อุปกรณ์ที่ซ่อนอยู่ในส่วนไดรเวอร์ Non-Plug and Play สามารถพบได้ในตัวจัดการอุปกรณ์
ดูเหมือนว่า Aventail VPN Filter เป้าหมายของเราคือการสูดดมการรับส่งข้อมูลเครือข่ายทั้งหมดและส่งต่ออุโมงค์ VPN / การเชื่อมต่อ / อินเตอร์เฟส
เพียงปิดการใช้งานกว่าที่คุณจะได้รับการควบคุมกลับบนตารางเส้นทาง ในที่สุดคุณสามารถเพิ่มเกตเวย์เริ่มต้นไปยังเครือข่ายในบ้านของคุณและเส้นทางแบบถาวรไปยังเครือข่ายองค์กร
Wikipedia เกี่ยวกับ Filter Driver: ไดรเวอร์ฟิลเตอร์เป็นไดรเวอร์เสริมที่เพิ่มคุณค่าหรือปรับเปลี่ยนการทำงานของอุปกรณ์และอาจเป็นไดรเวอร์ที่ไม่ใช่อุปกรณ์ ไดรเวอร์ฟิลเตอร์ยังสามารถให้บริการหนึ่งหรือมากกว่าหนึ่งอุปกรณ์ ไดรเวอร์ฟิลเตอร์ระดับบนนั่งอยู่เหนือไดรเวอร์หลักสำหรับอุปกรณ์ (ไดร์เวอร์ฟังก์ชั่น) ในขณะที่ฟิลเตอร์ฟิลเตอร์ระดับล่างนั่งอยู่ด้านล่างไดร์เวอร์ฟังก์ชั่นและเหนือไดรเวอร์บัส
ขึ้นอยู่กับ VPN ระบบปฏิบัติการไคลเอนต์ ฯลฯ ตัวอย่างเช่น SonicWall VPN จะกำหนดเส้นทางข้อมูลที่ตั้งค่าไว้เท่านั้น
เส้นทางระบบปฏิบัติการของคุณจะต้องตั้งค่าเพื่อให้เส้นทางทำงานได้ หากคุณมอบซอฟต์แวร์ VPN ของคุณเราอาจช่วยได้มากขึ้น
นี่คือสคริปต์ของฉันสำหรับเรียกเลขหมาย HyperRas / Aventail และตั้งค่าเกตเวย์เริ่มต้นกลับเป็นเครือข่ายท้องถิ่นดั้งเดิม
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%