use*_*353 17 networking vpn routing ipsec ssl-vpn
我在一家不在我国家的公司工作。企业内部网位于不同的国家/地区。我们在我的国家没有很多员工——所以每个人都在家工作。当我们需要访问内网时,我们通过VPN连接到公司网络下载东西等。
以前我们曾经使用 Windows 附带的默认 VPN 客户端进行连接 - 所以我假设它是一个 IPSec VPN。当我连接到公司 VPN 时,我所有的互联网流量都曾经通过公司网络 - 即,如果我浏览谷歌 - 它曾经转到公司所在国家/地区的 google 域,而不是我的国家/地区,直到我与 VPN 断开连接。
现在公司已经改用不同的 VPN - 我们通过 Clavister SSL VPN 客户端连接到公司内网。我注意到的一个区别是,现在当我去谷歌时,它会进入我正常的谷歌页面(我的国家),这与以前不同。此外,仅当我从公司的内部网下载某些内容时,VPN 客户端的控制台才会显示流量 - 当我浏览等时,它显示 0 已发送,0 已接收。
所以我有2个问题
1) 有没有办法确认我的常规浏览流量是否通过公司网络?
2) 为什么这个 VPN 的工作方式与早期的 VPN 不同 - 即为什么流量不通过公司 VPN(就像早期的 VPN)?
xpa*_*pac 20
1) 您可以访问任何向您显示您的请求来自的(公共)IP 地址的站点,一个常见的例子是http://checkip.dyndns.org/
从 2020 年开始编辑:可以通过访问https://ipinfo.io/获取更多信息- 这可以为您提供有关正在使用的连接的提示 - 如果您在那里看到您的私人 ISP 的名称,或您的公司,您可能会知道您的请求采用哪种方式。
如果它在您连接到 VPN 和断开连接时显示相同的 IP,则您的流量似乎没有通过您公司的 VPN 路由。显示的 IP 地址将是分配给您的家庭互联网连接的 IP 地址。
此外,在 Windows 计算机上,您可以打开一个 shell 并输入“路由打印”——它会显示去往不同网络的流量将采用的“方式”。通常会有一个所谓的默认路由,它在列表中的第一个和 0.0.0.0 0.0.0.0 并将您的本地 ISP 路由器/调制解调器作为网关地址。
连接到 VPN 后,再做一次“路由打印”,并注意路由表中的差异 - 新条目很可能有一个与您的 VPN 相关联的网关地址。
2) VPN 连接是否路由每个流量,或仅路由特定地址(通常是家庭或公司网络中使用的私有地址),完全取决于 VPN 管理员应用的配置(或有时取决于应用于 VPN 客户端的配置)。
原因可能很简单——通常只有到您公司 Intranet 的流量需要通过 VPN 路由,因为这些地址不可公开访问。“常见”流量——所有通过家庭互联网连接公开可用的流量——不需要通过公司的 VPN 路由,只需消耗公司 WAN 链接上的带宽、VPN 端点上的处理能力等。
尽管如此,一些公司可能仍然通过 VPN 路由所有流量,无论是为了流量检查、某种安全规则,还是因为员工可能位于互联网访问受到限制/监控的国家/地区,因此这些限制或危险可能是避免了。
| 归档时间: |
|
| 查看次数: |
26615 次 |
| 最近记录: |