VPN: Wird der gesamte Datenverkehr über das VPN geleitet, wenn ich angemeldet bin?

Wenn ich mich bei einem langsamen VPN mit nur einer 15k / s-Verbindung anmelde und versuche, kernel.org oder eine andere Site zum Herunterladen aufzurufen, wird dann alles über dieses andere Netzwerk geleitet? (Also ist meine maximale Geschwindigkeit für alle Downloads 15k / s?) Oder werden nur die DNS-Anfragen weitergeleitet und ich kann immer noch meine normalen Download-Geschwindigkeiten erreichen, die ich vor dem Einloggen in den Router hätte erreichen können?

Dies hängt von der VPN-Konfiguration ab. Um zu überprüfen, wie es in Ihrem Fall ist, überprüfen Sie Ihr Standard-Gateway:

Windows (in der Eingabeaufforderung):

route print

Linux (in der Konsole)

netstat -nr

Suchen Sie nach dem Netzwerkziel 0.0.0.0 (win) oder default (linux). Wenn es auf Ihr lokales Subnetz-Gateway eingestellt ist, wird nicht der gesamte Datenverkehr über VPN übertragen. Jeder andere Fall - der gesamte Datenverkehr über VPN.

Unter Windows wird standardmäßig der gesamte Datenverkehr über die VPN-Verbindung (den Tunnel) gesendet, auch wenn er für Standorte außerhalb des privaten Netzwerks bestimmt ist. Das Öffnen einer VPN-Sitzung, ohne den gesamten Datenverkehr durch den VPN-Tunnel zu senden, wird als "Split-Tunneling" bezeichnet und birgt, obwohl dies möglich ist, Sicherheitsrisiken. Beim Split-Tunneling wird der Remotecomputer gleichzeitig direkt mit dem Internet und dem privaten Netzwerk verbunden. Daher ist jede Sicherheitsverletzung auf dem Remotecomputer eine Sicherheitsverletzung im privaten Netzwerk. IOW, ein gefährdeter Remotecomputer stellt einen Pfad zum privaten Netzwerk bereit, der die Firewall des privaten Netzwerks umgeht. Dies ist nicht der Fall, wenn der gesamte Datenverkehr vom Remotecomputer über den VPN-Tunnel gesendet wird.

Wenn Sie das Windows-Netzwerk zum Herstellen einer VPN-Verbindung verwenden, gehen Sie zu den Verbindungseigenschaften, wählen Sie die Registerkarte "Netzwerk", wählen Sie "TCP / IP-Eigenschaften" und klicken Sie auf "Erweitert". Es ist nicht erforderlich, dass das Remotenetzwerk (z. B. das Surfen im Internet) das VPN durchläuft.

Ich verwende Aventail VPN für Unternehmen mit demselben "Problem".

Alle Netzwerkverkehr / Steuerung geht wahr mehrere Netzwerk - Filtertreiber, wie in meinem Fall "Packet Scheduler Miniport", "Odyssey Network Agent Miniport", "McAfee NDIS Filter Miniport" etc. Und zusätzlich gibt es eine " Aventail VPN Filter " Treiber finden Sie im Geräte-Manager unter "Versteckte Geräte" im Abschnitt "Nicht-Plug & Play-Treiber".

Scheint für mich das Ziel von Aventail VPN Filter zu sein, den gesamten Netzwerkverkehr aufzuspüren und durch den VPN-Tunnel / die VPN-Verbindung / die VPN-Schnittstelle weiterzuleiten.

Deaktivieren Sie es einfach , dann erhalten Sie die Kontrolle über die Routentabelle zurück. Zuletzt können Sie Ihrem Heimnetzwerk ein Standardgateway und eine dauerhafte Route zum Unternehmensnetzwerk hinzufügen .

Wikipedia über Filtertreiber: Filtertreiber sind optionale Treiber, die das Verhalten eines Geräts aufwerten oder verändern und möglicherweise Nicht-Gerätetreiber sind. Ein Filtertreiber kann auch ein oder mehrere Geräte warten. Filtertreiber der oberen Ebene befinden sich oberhalb des primären Treibers für das Gerät (des Funktionstreibers), während Filtertreiber der unteren Ebene unterhalb des Funktionstreibers und oberhalb des Bustreibers angeordnet sind.

Dies hängt vom VPN, Ihrem Betriebssystem, dem Client usw. ab. Ein SonicWall-VPN leitet beispielsweise nur Daten weiter, für die es eingerichtet ist.

Die Routen Ihres Betriebssystems müssen ebenfalls eingerichtet werden, damit die Routen funktionieren. Wenn Sie Ihre VPN-Software bereitstellen, können wir Ihnen möglicherweise weiterhelfen.

Hier ist mein Skript zum Wählen von HyperRas / Aventail und zum Zurücksetzen des Standardgateways auf das ursprüngliche lokale Netzwerk.

@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0

::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)

::Dialling
ngdial HyperRas -gui -prompt -status -icon

::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1

::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)

::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%

::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%