如果我登录到只有 15k/s 连接的慢速 VPN,当我尝试去 kernel.org 或其他网站下载某些东西时,是否所有内容都通过该其他网络进行路由?(所以我所有下载的最大速度是 15k/s?)还是只有 DNS 请求被路由,我仍然可以获得我在登录路由器之前能够达到的正常下载速度?
小智 28
这取决于 vpn 配置。要检查您的情况如何,请检查您的默认网关:
Windows(在命令提示符下):
route print
Linux(在控制台中)
netstat -nr
查找网络目标 0.0.0.0 (win) 或默认 (linux)。如果它设置为您的本地子网网关 - 并非所有流量都通过 vpn。任何其他情况 - 所有流量都通过 vpn。
小智 8
在 Windows 上,默认配置是通过 VPN 连接(隧道)发送所有流量,即使它的目的地是专用网络外部的站点。在不通过 VPN 隧道发送所有流量的情况下打开 VPN 会话称为“拆分隧道”,尽管可能会带来安全风险。使用拆分隧道,远程机器同时直接连接到 Internet 和专用网络,因此远程机器中的任何安全漏洞都是专用网络中的安全漏洞。IOW,受感染的远程机器提供了进入私有网络的路径,绕过私有网络的防火墙。当来自远程机器的所有流量都通过 VPN 隧道发送时,不会发生这种情况。
小智 5
如果您使用 Windows 网络连接到 VPN,请转到连接属性,选择网络选项卡,选择 TCP/IP 属性,单击高级,取消选中“在远程网络上使用默认网关”以停止所有网络流量(这不会t 涉及到远程网络,即网页浏览)通过 VPN。