Ich verwende Tunnelblick für Mac und habe mich gefragt, ob es möglich ist, die Weiterleitung des VPN-Verkehrs nur für bestimmte Domänen zu beschränken bzw. ob es eine andere Möglichkeit gibt, dies zu begrenzen. Es verlangsamt den Rest meiner Verbindungen ziemlich, aber ich habe das Gefühl, es sollte nicht nur eine Alles-oder-Nichts-Lösung sein.
VPN-Verbindungen befinden sich auf der IP- oder TCP-Ebene des Netzwerkstapels. Domänen befinden sich auf Anwendungsebene. Infolgedessen kann ein VPN-Client wie tunnelblick den Datenverkehr nicht auf Domänenbasis begrenzen, da dieses Konzept auf der Netzwerkebene, auf der tunnelblick arbeitet, bedeutungslos ist.
Dazu müssten Sie sich mit der Verwendung von Proxys befassen, die die Pakete auf der Anwendungsebene überprüfen und dann entscheiden können, wie mit ihnen umgegangen werden soll.
Im Allgemeinen würde eine Verlangsamung bedeuten, dass zu viel Verkehr über die VPN-Verbindung fließt. Dies kann passieren, wenn der VPN-Server so konfiguriert ist, dass der gesamte Datenverkehr über das VPN geleitet wird, anstatt nur über die Netzwerke, zu denen Sie eine Verbindung herstellen. Wenn Sie Ihre Routing-Tabelle hier posten können, während Sie mit dem VPN verbunden sind, kann ich Ihnen mehr sagen.
netstat -r -n, der Befehl zum Bearbeiten der Tabelle istroute.Die Einschränkung sollte in Form von Netzwerkrouten erfolgen, und Ihr Administrator sollte in der Serverkonfiguration die Subnetze angeben, die über die VPN-Verbindung weitergeleitet werden sollen.
Sie können die Routing-Tabelle jederzeit mit dem
routeBefehl ändern .quelle
Der VPN-Zugriff erfolgt im IP- oder TCP-Band des Arrangement-Stacks.
Domänen befinden sich auf Appliance-Ebene. Im Nachhinein kann ein VPN-Bewerber wie tunnelblick das Domain-basierte Karting nicht absolutieren, da dieses Konzept bei der Anordnung absurd ist, die ähnlich wie bei einem Gebiets-Tunnelblick funktioniert.
Wenn Sie dies anpassen, akzeptieren Sie die Teilnahme an Appliance-Proxys, die die Pakete auf dem Appliance-Band überwachen und erneut Entscheidungen darüber treffen können, wie sie gehandhabt werden sollen.
quelle
Ich glaube nicht, dass es in tunnelblick dafür einen eingebauten Mechanismus gibt. Möglicherweise können Sie mit 'ipfw' eine gewisse Geschwindigkeitsbegrenzung erzielen, indem Sie die Zielnetzwerke verwenden, um zwischen VPNs oder globalem VPN-Datenverkehr zu unterscheiden. zB Bandbreite mit ipfw drosseln
Es gibt auch eine App namens Speed Limit, die von Nutzen sein kann, obwohl ich sie bisher noch nicht für den VPN-Verkehr verwendet habe.
quelle