Loading...

VPN和路由表

2011-01-23 19:00:27 发表于互联网事 本文链接: VPN和路由表

VPN简介:

VPN就是虚拟专用网的简称。比如某个公司内部办公系统禁止外网访问,而您恰恰又不在公司内网,这个时候就需要建立一个虚拟内网,也就是VPN,一旦计算机连接上VPN,你的计算机就如同在公司的内部网络一样。

所以,如果您的公司在日本,那么连接上VPN之后,网络就会显示您在日本的公司内部,就可以自由的在内网中使用公司的网络系统,其实这也是当初VPN多数的用途!当然在网络高度那个那个的中国,VPN有更多特殊的用途,此处不表,评论中也请大家勿提。

路由表简介:

可以这么说,路由表就是一些规则,这些规则的目的在于告诉计算机如何访问目标网络,就如同道路的指示牌一样,所以路由表是可以调整的,就如同从成都到重庆有多种走法一样。

看到这里,也许您已经明白,路由表和VPN是两个无关的概念,因此无论是您采用的是L2TP、PPTP 还是openVPN的环境,这都和当前路由表是否有效毫无关系.

相信有些朋友知道这样一个项目,http://code.google.com/p/chnroutes/ 这个项目其实就是为用户提供一个路由表,该路由表的作用是:国内网络走本地网络,国外网络走VPN接口,所以,深受广大真正网虫的喜爱。

但是有朋友在twitter上亲身测试,这个脚本无效,说是只支持openVPN,这其实是不可能的,原因参照本文前面的内容!

如果有朋友依然不信,下面我将测试方法和结果表述如下

首先,大致讲一下chnroutes这个脚本的原理,解释在注释#号后面,只截取前面几行:

这里下载window版本的批处理文件,用记事本打开vpnup.bat,下面解释部分代码

@echo off #关闭屏显,这个不关键,忽略之
for /F “tokens=3” %%* in (‘route print ^| findstr “\<0.0.0.0\>”‘) do set “gw=%%*” #寻找当前默认网关,即本地网卡。(如果开启了openVPN,那么就是VPN对应的IP地址,所以在请开启vpn之前运行此脚本)
ipconfig /flushdns #清空DNS
route add 1.12.0.0 mask 255.252.0.0 %gw% metric 5 #添加路由表,如果网络是1.12.0.0/16 ,则走本地网关
#后面所有的均如此 ,后面是都是穷举中国的网段,让中国的ip走本地网络
测试正式开始
  1. 随便选一个VPN
  2. 连接之然后首先查看本机IP地址,如下图,您可以看到两个IP地址,一个是联通3G的网络IP 172.20.118.77(由于测试过程中,重新拨号过一次,因此后面IP有所变化),一个是VPN端口的IP地址10.10.10.5,您也可以理解成两张网卡,一张本地网卡,一张VPN网卡,当然这些IP地址都是私有IP地址。
  3. 在没有自定义设置路由表的前提下,我们来做一次路由追踪,算了,别说得这么神秘,就是运行一个命令,看看本机连接国外、国内的网络是如何走出去的?
    首先分别测试连接到blockcn.com(美国) 和QQ.com(中国)

    大家可以从上面的图片看到,在没有添加自定义路由表的情况下,无论国内的网络还是国外的网络,都是从VPN的这个张“网卡”上面走出去的(请看圈住的部分)。
  4. 下面运行bat批处理文件,在PC机上添加自定义路由表
  5. 然后路由追踪,结果如下

    从上图可以看到,添加自定义路由表之后,国外的IP网络就从VPN网卡走,国内的就通过本机IP10.179.0.99走了。
    为了再次确认,断开VPN,再次路由追踪,大家可以看到,本机确实是IP地址10.179.00.99

至此测试完毕,其实,这个测试完全没有必要,因为路由表和VPN毫无关系,连接了VPN,就如同电脑多了一张默认网卡,但是既然有朋友非常有信心的坚持认为这个自定义路由的脚本无效,那么只好发表这篇日志了。

当然您也可以用同样的方法测试。

此文不涉及路由表知识,不涉及VPN专业知识,也不涉及IP知识!

标签:,
发表于 2011-01-23 19:00:27 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有21位大师动手指导 拒绝低俗
    • 1楼 任平生 在2011.01.23 19:20发表评论如下: 回复

      也就是说这个路由表是有效的嘛

      • 2楼 江东 在2011.01.23 19:22发表评论如下: 回复

        显然是有效的

        • 3楼 orzFly 在2011.01.23 19:37发表评论如下: 回复

          前排留名

          • 4楼 orzFly 在2011.01.23 19:37发表评论如下: 回复

            顶 东哥的文章通俗易懂 yeah!

            • 5楼 lovestef 在2011.01.23 19:49发表评论如下: 回复

              东哥不如学狐狸,在服务器上就路由吧….

              • 5楼附属品 cosbeta 在2011.01.23 20:03发表评论如下: 回复

                不需要特殊客户端的vpn做不到!

              • 6楼 anonymousor 在2011.01.23 20:22发表评论如下: 回复

                其实东哥可以当个老师

                • 7楼 romotc 在2011.01.23 20:54发表评论如下: 回复

                  ssh映射的本地端口能实现这个功能不?

                  • 8楼 Vincent 4J 在2011.01.23 23:44发表评论如下: 回复

                    东哥,感觉举例方面有点不太妥:第5条中的“断开VPN”,我个人觉得应该是“tracert blockcn.com”,因为接通VPN的时候,blockcn才用的是VPN。

                    • 8楼附属品 江东 在2011.01.24 09:09发表评论如下: 回复

                      断开VPN tracert任何网站都一样,断开VPN的目的在于确认本地网卡的IP确实是 0.99

                    • 9楼 风之逸 在2011.01.24 12:06发表评论如下: 回复

                      东哥的解释正解
                      IP routing table跟VPN是相对独立的东西
                      有了VPN连接,可以通过调整IP routing table来实现选择性使用VPN
                      IP规则就是应用了longest match ~

                      • 10楼 Xw.Y 在2011.01.24 16:57发表评论如下: 回复

                        电脑小白问个问题,这么庞大的路由表,会对每次路由出去数据包造成性能的影响吗?这个路由的选择是在CPU做的还是在网卡上做的?哪里可以找到国内几个比较大的应用的路由而不是一个完整的路由?比如叫什么 light chn route 之类的,包含国内各大视频网站和网游即可。谢谢先。。。

                        • 10楼附属品 江东 在2011.01.24 17:01发表评论如下: 回复

                          你这个问题完全不需要考虑!!

                        • 11楼 PDU 在2011.01.25 10:32发表评论如下: 回复

                          看来世界上不知道的东西还真多

                          • 12楼 dee 在2011.01.26 10:32发表评论如下: 回复

                            路由表的某处被人那啥了以至于我们要使用VPN……

                            • 13楼 JudahXIII 在2011.02.19 16:50发表评论如下: 回复

                              学习,学习

                              • 14楼 A_I 在2011.05.11 05:24发表评论如下: 回复

                                请问一下,假设某网站虽然在国外,但是在墙内,能正常访问,不想通过路由,或者,网站在墙内,但是不想用国内IP登录,如何设置?

                                • 15楼 fsy 在2011.08.04 09:22发表评论如下: 回复

                                  …后面是都是穷举非中国的网段 ? 这是不是有误
                                  chnroutes提供的是分配给中国的ip段.在开启vpn前执行批处理,中国ip走本地,国外走vpn
                                  1.12.0.0 — 1.12.5.5 Beijing Founder Broadband Network Technology Co.,L
                                  61.240.0.0 – 61.240.5.5 China United Telecommunications Corporation

                                • 16楼 alex 在2011.12.07 12:25发表评论如下: 回复

                                  15楼说的有道理的 我自己测试发现和作者是反的

                                评论分页: 1
                                (Required)
                                (Required, not published)
                                如果留言未显示无需重复留言,我将为你恢复!