VPN简介:
所以,如果您的公司在日本,那么连接上VPN之后,网络就会显示您在日本的公司内部,就可以自由的在内网中使用公司的网络系统,其实这也是当初VPN多数的用途!当然在网络高度那个那个的中国,VPN有更多特殊的用途,此处不表,评论中也请大家勿提。
路由表简介:
可以这么说,路由表就是一些规则,这些规则的目的在于告诉计算机如何访问目标网络,就如同道路的指示牌一样,所以路由表是可以调整的,就如同从成都到重庆有多种走法一样。
看到这里,也许您已经明白,路由表和VPN是两个无关的概念,因此无论是您采用的是L2TP、PPTP 还是openVPN的环境,这都和当前路由表是否有效毫无关系.
相信有些朋友知道这样一个项目,https://code.google.com/p/chnroutes/ 这个项目其实就是为用户提供一个路由表,该路由表的作用是:国内网络走本地网络,国外网络走VPN接口,所以,深受广大真正网虫的喜爱。
但是有朋友在twitter上亲身测试,这个脚本无效,说是只支持openVPN,这其实是不可能的,原因参照本文前面的内容!
如果有朋友依然不信,下面我将测试方法和结果表述如下
首先,大致讲一下chnroutes这个脚本的原理,解释在注释#号后面,只截取前面几行:
去这里下载window版本的批处理文件,用记事本打开vpnup.bat,下面解释部分代码
-
@echo off #关闭屏显,这个不关键,忽略之
-
for /F "tokens=3" %%* in ('route print ^| findstr "<0.0.0.0>"') do set "gw=%%*" #寻找当前默认网关,即本地网卡。(如果开启了openVPN,那么就是VPN对应的IP地址,所以在请开启vpn之前运行此脚本)
-
ipconfig /flushdns #清空DNS
-
route add 1.12.0.0 mask 255.252.0.0 %gw% metric 5 #添加路由表,如果网络是1.12.0.0/16 ,则走本地网关
-
#后面所有的均如此 ,后面是都是穷举中国的网段,让中国的ip走本地网络
测试正式开始
- 随便选一个VPN
- 连接之然后首先查看本机IP地址,如下图,您可以看到两个IP地址,一个是联通3G的网络IP 172.20.118.77(由于测试过程中,重新拨号过一次,因此后面IP有所变化),一个是VPN端口的IP地址10.10.10.5,您也可以理解成两张网卡,一张本地网卡,一张VPN网卡,当然这些IP地址都是私有IP地址。
- 在没有自定义设置路由表的前提下,我们来做一次路由追踪,算了,别说得这么神秘,就是运行一个命令,看看本机连接国外、国内的网络是如何走出去的?
首先分别测试连接到blockcn.com(美国) 和QQ.com(中国)
大家可以从上面的图片看到,在没有添加自定义路由表的情况下,无论国内的网络还是国外的网络,都是从VPN的这个张“网卡”上面走出去的(请看圈住的部分)。 - 下面运行bat批处理文件,在PC机上添加自定义路由表
- 然后路由追踪,结果如下
从上图可以看到,添加自定义路由表之后,国外的IP网络就从VPN网卡走,国内的就通过本机IP10.179.0.99走了。
为了再次确认,断开VPN,再次路由追踪,大家可以看到,本机确实是IP地址10.179.00.99
至此测试完毕,其实,这个测试完全没有必要,因为路由表和VPN毫无关系,连接了VPN,就如同电脑多了一张默认网卡,但是既然有朋友非常有信心的坚持认为这个自定义路由的脚本无效,那么只好发表这篇日志了。
当然您也可以用同样的方法测试。
此文不涉及路由表知识,不涉及VPN专业知识,也不涉及IP知识!
没有评论:
发表评论