2014年3月20日星期四

VPN和路由表



VPN简介:
VPN就是虚拟专用网的简称。比如某个公司内部办公系统禁止外网访问,而您恰恰又不在公司内网,这个时候就需要建立一个虚拟内网,也就是VPN,一旦计算机连接上VPN,你的计算机就如同在公司的内部网络一样。
所以,如果您的公司在日本,那么连接上VPN之后,网络就会显示您在日本的公司内部,就可以自由的在内网中使用公司的网络系统,其实这也是当初VPN多数的用途!当然在网络高度那个那个的中国,VPN有更多特殊的用途,此处不表,评论中也请大家勿提。
路由表简介:
可以这么说,路由表就是一些规则,这些规则的目的在于告诉计算机如何访问目标网络,就如同道路的指示牌一样,所以路由表是可以调整的,就如同从成都到重庆有多种走法一样。
看到这里,也许您已经明白,路由表和VPN是两个无关的概念,因此无论是您采用的是L2TP、PPTP 还是openVPN的环境,这都和当前路由表是否有效毫无关系.
相信有些朋友知道这样一个项目,https://code.google.com/p/chnroutes/ 这个项目其实就是为用户提供一个路由表,该路由表的作用是:国内网络走本地网络,国外网络走VPN接口,所以,深受广大真正网虫的喜爱。
但是有朋友在twitter上亲身测试,这个脚本无效,说是只支持openVPN,这其实是不可能的,原因参照本文前面的内容!
如果有朋友依然不信,下面我将测试方法和结果表述如下
首先,大致讲一下chnroutes这个脚本的原理,解释在注释#号后面,只截取前面几行:
这里下载window版本的批处理文件,用记事本打开vpnup.bat,下面解释部分代码

  1. @echo off #关闭屏显,这个不关键,忽略之
  2. for /F "tokens=3" %%* in ('route print ^| findstr "<0.0.0.0>"') do set "gw=%%*" #寻找当前默认网关,即本地网卡。(如果开启了openVPN,那么就是VPN对应的IP地址,所以在请开启vpn之前运行此脚本)
  3. ipconfig /flushdns #清空DNS
  4. route add 1.12.0.0 mask 255.252.0.0 %gw% metric 5 #添加路由表,如果网络是1.12.0.0/16 ,则走本地网关
  5. #后面所有的均如此 ,后面是都是穷举中国的网段,让中国的ip走本地网络
测试正式开始
  1. 随便选一个VPN
  2. 连接之然后首先查看本机IP地址,如下图,您可以看到两个IP地址,一个是联通3G的网络IP 172.20.118.77(由于测试过程中,重新拨号过一次,因此后面IP有所变化),一个是VPN端口的IP地址10.10.10.5,您也可以理解成两张网卡,一张本地网卡,一张VPN网卡,当然这些IP地址都是私有IP地址。
  3. 在没有自定义设置路由表的前提下,我们来做一次路由追踪,算了,别说得这么神秘,就是运行一个命令,看看本机连接国外、国内的网络是如何走出去的?
    首先分别测试连接到blockcn.com(美国) 和QQ.com(中国)

    大家可以从上面的图片看到,在没有添加自定义路由表的情况下,无论国内的网络还是国外的网络,都是从VPN的这个张“网卡”上面走出去的(请看圈住的部分)。
  4. 下面运行bat批处理文件,在PC机上添加自定义路由表
  5. 然后路由追踪,结果如下

    从上图可以看到,添加自定义路由表之后,国外的IP网络就从VPN网卡走,国内的就通过本机IP10.179.0.99走了。
    为了再次确认,断开VPN,再次路由追踪,大家可以看到,本机确实是IP地址10.179.00.99
至此测试完毕,其实,这个测试完全没有必要,因为路由表和VPN毫无关系,连接了VPN,就如同电脑多了一张默认网卡,但是既然有朋友非常有信心的坚持认为这个自定义路由的脚本无效,那么只好发表这篇日志了。
当然您也可以用同样的方法测试。
此文不涉及路由表知识,不涉及VPN专业知识,也不涉及IP知识!


没有评论:

发表评论