VPN: ¿todo el tráfico se enruta a través de la VPN cuando estoy conectado?

Si inicio sesión en una VPN lenta con solo una conexión de 15k / s, cuando intento ir a kernel.org o algún otro sitio para descargar algo, ¿todo se enruta a través de esa otra red? (¿entonces mi velocidad máxima para todas las descargas es de 15k / s?) ¿O solo se están enrutando las solicitudes de DNS y todavía puedo obtener mis velocidades de descarga normales que hubiera podido antes de iniciar sesión en el enrutador?

Depende de la configuración de vpn. Para verificar cómo está en su caso, verifique su puerta de enlace predeterminada:

Windows (en el símbolo del sistema):

route print

Linux (en consola)

netstat -nr

Busque el destino de red 0.0.0.0 (win) o predeterminado (linux). Si se configura en su puerta de enlace de subred local, no todo el tráfico pasa por VPN. Cualquier otro caso: todo el tráfico a través de VPN.

En Windows, la configuración predeterminada es enviar todo el tráfico por la conexión VPN (el túnel), incluso si está destinado a sitios externos a la red privada. Abrir una sesión VPN sin enviar todo el tráfico a través del túnel VPN se llama "túnel dividido" y, aunque es posible, conlleva riesgos de seguridad. Con el túnel dividido, la máquina remota se conecta simultáneamente directamente a Internet y a la red privada, por lo que cualquier violación de seguridad en la máquina remota es una violación de seguridad en la red privada. IOW, una máquina remota comprometida proporciona una ruta a la red privada que evita el firewall de la red privada. Esto no sucede cuando todo el tráfico de la máquina remota se envía a través del túnel VPN.

Si usa Windows Networking para conectarse a VPN, vaya a las propiedades de conexión, seleccione la pestaña de red, seleccione las propiedades TCP / IP, haga clic en Avanzado, desmarque "Usar puerta de enlace predeterminada en la red remota" para detener todo el tráfico de la red (eso no No implica que la red remota, es decir, la navegación web) pase por la VPN.

Yo uso el Aventail VPN corporativo, con el mismo "problema".

Todo el tráfico / control de la red se hace realidad en varios controladores de filtro de red , como en mi caso "Miniport de Packet Scheduler", "Miniport de Odyssey Network Agent", "Miniport de McAfee NDIS Filter", etc. Y además hay un controlador " Aventail VPN Filter " en dispositivos ocultos en la sección Controladores que no son Plug and Play, se puede encontrar en el Administrador de dispositivos.

Me parece que el objetivo de Aventail VPN Filter es detectar todo el tráfico de red y reenviarlo a través del túnel / conexión / interfaz VPN.

Simplemente deshabilítelo , de lo contrario recuperará el control en la tabla de rutas. Finalmente, puede agregar una puerta de enlace predeterminada a su red doméstica y una ruta persistente a la red corporativa.

Wikipedia sobre el controlador de filtro: los controladores de filtro son controladores opcionales que agregan valor o modifican el comportamiento de un dispositivo y pueden ser controladores que no son dispositivos. Un controlador de filtro también puede dar servicio a uno o más dispositivos. Los controladores de filtro de nivel superior se sientan por encima del controlador primario del dispositivo (el controlador de función), mientras que los controladores de filtro de nivel inferior se sientan debajo del controlador de función y por encima del controlador de bus.

Depende de la VPN, su sistema operativo, el cliente, etc. Por ejemplo, una VPN SonicWall solo enrutará los datos para los que está configurada.

Las rutas del sistema operativo también deben configurarse para que las rutas funcionen. Si proporciona su software VPN, podríamos ayudarlo más.

Aquí está mi script para marcar HyperRas / Aventail y volver a configurar la puerta de enlace predeterminada en la red local original.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%