VPN和路由表

来源:http://www.storyday.com/html/y2011/2843_vpn_route_tables.html

VPN简介:

VPN就是虚拟专用网的简称。比如某个公司内部办公系统禁止外网访问,而您恰恰又不在公司内网,这个时候就需要建立一个虚拟内网,也就是VPN,一旦计算机连接上VPN,你的计算机就如同在公司的内部网络一样。

所以,如果您的公司在日本,那么连接上VPN之后,网络就会显示您在日本的公司内部,就可以自由的在内网中使用公司的网络系统,其实这也是当初VPN多数的用途!当然在网络高度那个那个的中国,VPN有更多特殊的用途,此处不表,评论中也请大家勿提。

路由表简介:

可以这么说,路由表就是一些规则,这些规则的目的在于告诉计算机如何访问目标网络,就如同道路的指示牌一样,所以路由表是可以调整的,就如同从成都到重庆有多种走法一样。

看到这里,也许您已经明白,路由表和VPN是两个无关的概念,因此无论是您采用的是L2TP、PPTP 还是openVPN的环境,这都和当前路由表是否有效毫无关系.

相信有些朋友知道这样一个项目,http://code.google.com/p/chnroutes/ 这个项目其实就是为用户提供一个路由表,该路由表的作用是:国内网络走本地网络,国外网络走VPN接口,所以,深受广大真正网虫的喜爱。

但是有朋友在twitter上亲身测试,这个脚本无效,说是只支持openVPN,这其实是不可能的,原因参照本文前面的内容!

如果有朋友依然不信,下面我将测试方法和结果表述如下

首先,大致讲一下chnroutes这个脚本的原理,解释在注释#号后面,只截取前面几行:

这里下载window版本的批处理文件,用记事本打开vpnup.bat,下面解释部分代码

  1. @echo off  #关闭屏显,这个不关键,忽略之
  2. for /F "tokens=3" %%* in ('route print ^| findstr "\<0.0.0.0\>"') do set "gw=%%*" #寻找当前默认网关,如果开启了VPN,那么就是VPN对应的IP地址
  3. ipconfig /flushdns #清空DNS
  4. route add 1.12.0.0 mask 255.252.0.0 %gw% metric 5 #添加路由表,如果网络是1.12.0.0/16 ,则走VPN
  5. #后面所有的均如此 ,后面是都是穷举非中国的网段
测试正式开始
  1. 随便选一个VPN
  2. 连接之然后首先查看本机IP地址,如下图,您可以看到两个IP地址,一个是联通3G的网络IP 172.20.118.77(由于测试过程中,重新拨号过一次,因此后面IP有所变化),一个是VPN端口的IP地址10.10.10.5,您也可以理解 成两张网卡,一张本地网卡,一张VPN网卡,当然这些IP地址都是私有IP地址。
  3. 在没有自定义设置路由表的前提下,我们来做一次路由追踪,算了,别说得这么神秘,就是运行一个命令,看看本机连接国外、国内的网络是如何走出去的?
    首先分别测试连接到blockcn.com(美国) 和QQ.com(中国)

    大家可以从上面的图片看到,在没有添加自定义路由表的情况下,无论国内的网络还是国外的网络,都是从VPN的这个张“网卡”上面走出去的(请看圈住的部分)。
  4. 下面运行bat批处理文件,在PC机上添加自定义路由表
  5. 然后路由追踪,结果如下

    从上图可以看到,添加自定义路由表之后,国外的IP网络就从VPN网卡走,国内的就通过本机IP10.179.0.99走了。
    为了再次确认,断开VPN,再次路由追踪,大家可以看到,本机确实是IP地址10.179.00.99

至此测试完毕,其实,这个测试完全没有必要,因为路由表和VPN毫无关系,连接了VPN,就如同电脑多了一张默认网卡,但是既然有朋友非常有信心的坚持认为这个自定义路由的脚本无效,那么只好发表这篇日志了。

当然您也可以用同样的方法测试。

此文不涉及路由表知识,不涉及VPN专业知识,也不涉及IP知识!

———————————————————————————————————————————

要翻墙? 请用赛风

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。


1 条评论:

寻找人生的理想 说...

这个IP列表严重有问题,把很多国内的IP地址全包括在内了