Моему подрядчику требуется VPN для доступа к некоторым ресурсам на их стороне.
Я использую встроенный в Windows VPN, и по умолчанию весь трафик направляется через этот VPN. Поэтому я использовал «Раздельное туннелирование» для маршрутизации только определенного трафика через эту VPN.
я побежал:
Set-VPNConnection -Name "MyVPN" -SplitTunneling $True
И проверил с http://api.ipify.org/ если мой IP изменился - и кажется, что он успешно маршрутизирует трафик без VPN (мой IP не изменился)
Затем я добавил правило для маршрутизации определенного IP-адреса через этот VPN, и снова это сработало. Я могу получить доступ к ресурсу и в то же время мой IP на http://api.ipify.org/ не изменен.
интерфейс netsh ipv4 добавить маршрут <мой_желаемый_адрес>/32 "MyVPN"
Так что похоже, что это работает, но я не уверен, что моя настройка действительно верна. Я не уверен, что «IP не меняется» является достаточным доказательством того, что эта настройка работает должным образом?
Вот как сейчас выглядит моя таблица маршрутизации (когда я включаю этот VPN):
Это немного беспорядочно, но я отметил важные строки:
- Зеленой линией я отметил свое правило, которое добавил командой выше.
- Красными линиями я отметил другие правила, явно нацеленные на этот VPN.
- Оранжевой линией я отметил строки, которые, по моему мнению, были добавлены после того, как я создал эту VPN, так что, вероятно, это тоже что-то, касающееся этой VPN.
Итак, я думаю, вопрос в том, действительно ли мне нужны эти правила?
- 10.x.x.x/32 -> MyVPN
- 83.х.х.х/32 -> 192.168.0.1
- 224.0.0.0/4 -> Мой VPN
- 225.225.225.225/32 -> MyVPN
В чем смысл этих двух последних правил?
