VPN 跟踪路由

Question

我在一个 Active Directory (AD) 域中，并试图在远程站点跟踪到另一个 AD 域的路由，但据说它们之间是通过 VPN 连接的。

可以在 192.168.3.x 和远程位置 192.168.2.x 处访问本地域。当我做tracert的时候，惊讶地发现结果没有显示中间ISP节点。如果我使用远程位置的公共 IP，则将显示通过每个中间节点的正常 tracert。

1    <1 ms    <1 ms    <1 ms  192.168.3.1
2     1 ms    <1 ms    <1 ms  192.168.3.254
3     7 ms     7 ms     7 ms  212.31.2xx.xx
4   197 ms   201 ms   196 ms  62.6.1.2xx
5   201 ms   201 ms   210 ms  vacc27.norwich.vpn-acc.bt.net [62.6.192.87]
6   209 ms   209 ms   209 ms  81.146.xxx.xx
7   209 ms   209 ms   209 ms  COMPANYDOMAIN [192.168.2.6]

有人能解释一下这个 VPN 隧道是如何工作的吗？这是否意味着 VPN 在技术上比没有时更快？

Answer 1

VPN 使用隧道将数据包从一端传送到另一端。你不会看到那些啤酒花。如果您想将问题路由器或故障路由器定位到端点，您必须使用 wan 接口将 icmp 数据包路由到隧道外。

VPN 是一个有点宽泛的术语，它可以使用多种类型的封装。最常用的PPTP（点对点隧道协议）被使用。通常使用IPSEC来保护传输。

（避免通过仅从建立 VPN 的路由器/防火墙执行跟踪路由来添加 PBR）