VPN: tout le trafic est-il acheminé via le VPN lorsque je suis connecté?

Si je me connecte à un VPN lent avec seulement une connexion à 15 k / s, lorsque j'essaie d'aller sur kernel.org ou sur un autre site pour télécharger quelque chose, tout est-il acheminé via cet autre réseau? (donc ma vitesse maximale pour tous les téléchargements est de 15k / s?) Ou seulement les demandes DNS sont-elles acheminées et je peux toujours obtenir mes vitesses de téléchargement normales que j'aurais pu avant de me connecter au routeur?

Cela dépend de la configuration vpn. Pour vérifier comment c'est dans votre cas, vérifiez votre passerelle par défaut:

Windows (dans l'invite de commande):

route print

Linux (dans la console)

netstat -nr

Recherchez la destination réseau 0.0.0.0 (win) ou par défaut (linux). S'il est défini sur votre passerelle de sous-réseau local - le trafic entier ne passe pas par vpn. Tout autre cas - tout le trafic via VPN.

Sous Windows, la configuration par défaut consiste à envoyer tout le trafic sur la connexion VPN (le tunnel), même s'il est destiné à des sites externes au réseau privé. L'ouverture d'une session VPN sans envoyer tout le trafic via le tunnel VPN est appelée «tunneling fractionné» et, si possible, comporte des risques de sécurité. Avec le tunneling fractionné, la machine distante est simultanément connectée directement à Internet et au réseau privé, donc toute violation de sécurité dans la machine distante est une violation de sécurité dans le réseau privé. IOW, une machine distante compromise fournit un chemin d'accès au réseau privé qui contourne le pare-feu du réseau privé. Cela ne se produit pas lorsque tout le trafic de la machine distante est envoyé via le tunnel VPN.

Si vous utilisez le réseau Windows pour vous connecter au VPN, accédez aux propriétés de connexion, sélectionnez l'onglet réseau, sélectionnez les propriétés TCP / IP, cliquez sur Avancé, décochez "Utiliser la passerelle par défaut sur le réseau distant" pour arrêter tout le trafic réseau (cela ne fonctionne pas). t impliquer à un réseau distant, c'est-à-dire la navigation Web) de passer par le VPN.

J'utilise le VPN Aventail d'entreprise, avec le même "problème".

Tout le trafic / contrôle réseau se réalise avec plusieurs pilotes de filtre réseau , comme dans mon cas "Packet Scheduler Miniport", "Odyssey Network Agent Miniport", "McAfee NDIS Filter Miniport", etc. Et en plus il y a un pilote " Aventail VPN Filter " sous les périphériques cachés dans la section des pilotes non Plug-and-Play, se trouve dans le Gestionnaire de périphériques.

Il me semble que l'objectif du filtre VPN Aventail est de détecter tout le trafic réseau et de le transmettre via le tunnel / connexion / interface VPN.

Désactivez-le simplement , vous récupérerez le contrôle sur la table de routage. Enfin, vous pouvez ajouter une passerelle par défaut à votre réseau domestique et un itinéraire persistant vers le réseau d'entreprise.

Wikipédia sur le pilote de filtre: les pilotes de filtre sont des pilotes facultatifs qui ajoutent de la valeur ou modifient le comportement d'un périphérique et peuvent être des pilotes non périphériques. Un pilote de filtre peut également desservir un ou plusieurs périphériques. Les pilotes de filtre de niveau supérieur sont situés au-dessus du pilote principal du périphérique (le pilote de fonction), tandis que les pilotes de filtre de niveau inférieur se trouvent en dessous du pilote de fonction et au-dessus du pilote de bus.

Cela dépend du VPN, de votre système d'exploitation, du client, etc. Par exemple, un VPN SonicWall achemine uniquement les données pour lesquelles il est configuré.

Les itinéraires de votre système d'exploitation doivent également être configurés pour que les itinéraires fonctionnent. Si vous fournissez votre logiciel VPN, nous pourrons peut-être vous aider davantage.

Voici mon script pour composer HyperRas / Aventail et rétablir la passerelle par défaut sur le réseau local d'origine.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%