找回密码
 立即注册
搜索
查看: 1407|回复: 23

[网络] 虚拟专用网络它为什么在windows下是全局性的?

[复制链接]
     
发表于 2024-11-18 16:09 | 显示全部楼层 |阅读模式
一旦你建立了虚拟专用网络,那么所有流量都会从它这里走,似乎没有什么办法,定义特定应用不使用虚拟专用网络,这是为啥呢?是因为技术上必须这样,还是windows没有设计这个分线路功能?
回复

使用道具 举报

发表于 2024-11-18 16:12 | 显示全部楼层
不一定吧,可以设置。

我之前单位的就是内网走**,外网不走**。
回复

使用道具 举报

     
发表于 2024-11-18 16:19 | 显示全部楼层
因为虚拟专用网是修改的网络层的路由,如果需要按需使用可以自己修改路由表,或者虚拟专用网的软件内部本身就支持流量分发。
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 16:20 | 显示全部楼层
Jet.Black 发表于 2024-11-18 16:12
不一定吧,可以设置。

我之前单位的就是内网走**,外网不走**。

https://answers.microsoft.com/zh ... f-8194-70d4e778523b
微软自己的回答都说让 特定域名不走虚拟专用网络非常麻烦,不建议这么做。
甚至windows就没有设定特定的软件不走虚拟专用网络的选项
回复

使用道具 举报

发表于 2024-11-18 16:21 | 显示全部楼层


必须用微软自带?

商用v-pn这个功能很常见的
回复

使用道具 举报

发表于 2024-11-18 16:42 | 显示全部楼层
它的原理是在系统内部创建一个虚拟网卡,然后用路由表把所有的流量发到这个网卡上去。
所有的规则都是在路由表里实现的,但路由表空间有限,不能往里塞太多的规则。
回复

使用道具 举报

     
发表于 2024-11-18 16:58 | 显示全部楼层
所以现在用的多的是隧道代理啊
回复

使用道具 举报

     
发表于 2024-11-18 17:08 | 显示全部楼层
你要了解下路由表这个东西
回复

使用道具 举报

发表于 2024-11-18 17:18 来自手机 | 显示全部楼层
你可以手写路由表,不用全部转发,甚至可以套一层前置代理
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 17:52 | 显示全部楼层
Jet.Black 发表于 2024-11-18 16:21
必须用微软自带?

商用v-pn这个功能很常见的

你的意思是说必须用商用虚拟专用网自己的客户端?
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 17:53 | 显示全部楼层
月森葉子 发表于 2024-11-18 16:42
它的原理是在系统内部创建一个虚拟网卡,然后用路由表把所有的流量发到这个网卡上去。
所有的规则都是在路 ...

那,我有个新问题,虚拟网卡,其实可以视为一个物理网卡。那现在有很多小主机自身就带有两个物理网卡,如果这两个物理网卡分别插了两个网络,windows有办法定义应用走哪个网络吗?有没有软件能同时从两个网络拿数据实现双倍下载速度?
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 17:54 | 显示全部楼层
Saker_bobo 发表于 2024-11-18 16:58
所以现在用的多的是隧道代理啊

隧道代理不是万能的,某些场景(比如需要通过跳板机才能链接的安全要求高的服务器),指定你必须用虚拟专用网,否则连不了
回复

使用道具 举报

发表于 2024-11-18 17:54 | 显示全部楼层
abcxiawei 发表于 2024-11-18 17:52
你的意思是说必须用商用虚拟专用网自己的客户端?

我意思是有这种产品,原理上可行。
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 17:55 | 显示全部楼层
蜇灵 发表于 2024-11-18 17:18
你可以手写路由表,不用全部转发,甚至可以套一层前置代理

windows是不是路由表只能通过命令行敲?貌似从未给过设置路由表的GUI?
回复

使用道具 举报

     
发表于 2024-11-18 18:13 来自手机 | 显示全部楼层
abcxiawei 发表于 2024-11-18 17:55
windows是不是路由表只能通过命令行敲?貌似从未给过设置路由表的GUI?

很正常,用得到这个功能的人一定会用命令行,不会用命令行的人用不到这个功能

—— 来自 鹅球 v3.1.88.3
回复

使用道具 举报

发表于 2024-11-18 18:47 来自手机 | 显示全部楼层
abcxiawei 发表于 2024-11-18 17:53
那,我有个新问题,虚拟网卡,其实可以视为一个物理网卡。那现在有很多小主机自身就带有两个物理网卡,如 ...

Windows不行,Linux可以
或者你看看走廊有个人也是这个需求,他最后选择了虚拟机
回复

使用道具 举报

发表于 2024-11-18 18:48 来自手机 | 显示全部楼层
abcxiawei 发表于 2024-11-18 17:55
windows是不是路由表只能通过命令行敲?貌似从未给过设置路由表的GUI?

是的,而且只能设置IP段,不能根据程序设置
回复

使用道具 举报

     
发表于 2024-11-18 19:52 | 显示全部楼层
我公司虚拟专用网是打隧道(TUN),正常上网根本不走隧道。
回复

使用道具 举报

     
发表于 2024-11-18 20:34 | 显示全部楼层
abcxiawei 发表于 2024-11-18 17:54
隧道代理不是万能的,某些场景(比如需要通过跳板机才能链接的安全要求高的服务器),指定你必须用虚拟专 ...

这种情况跳板机那边设置调下一样能做到的
回复

使用道具 举报

     
 楼主| 发表于 2024-11-18 20:34 | 显示全部楼层
eroneko 发表于 2024-11-18 19:52
我公司虚拟专用网是打隧道(TUN),正常上网根本不走隧道。

能否详细说一下这个打隧道是啥意思?
回复

使用道具 举报

     
发表于 2024-11-18 23:59 | 显示全部楼层
abcxiawei 发表于 2024-11-18 20:34
能否详细说一下这个打隧道是啥意思?

TUN设备,说白了就是虚拟网卡,其实还是改路由表把指定IP段的IP数据报转发到这个网卡上。最常见的用法应该是加速器了
回复

使用道具 举报

     
发表于 2024-11-19 00:14 | 显示全部楼层
说这么多,把 windows 路由表打印出来看一下就可以了。路由表不能针对应用,只能针对网段,因为这涉及网络分层。
回复

使用道具 举报

     
发表于 2024-11-19 00:21 | 显示全部楼层
abcxiawei 发表于 2024-11-18 16:20
https://answers.microsoft.com/zh-hans/windows/forum/all/%E4%BD%BF%E7%94%A8windows%E5%86%85%E7%BD%A ...

如果你只是想用跳板机,那把跳板机的ip添加到路由表指向**,然后让路由表的默认规则走原来的网卡就可以了,这个不算太难。看微软给的链接,似乎也是有gui专门用来设定**的路由。但不熟悉的话,确实不建议个人用户自己搞。

技术上来说,这样比较简单,所有的网络包都由同一套路由规则控制,因为如果和特定应用耦合,会带来各种复杂情况。所有的桌面os都是这样,包括win,mac和linux。但是linux后来增加了一些功能,可以标记特定应用的包,然后在系统防火墙转发的时候对这些包做特殊处理。只是这种用例对一般人而言很少用得到

回复

使用道具 举报

发表于 2024-11-19 00:43 来自手机 | 显示全部楼层
你到网络与共享中心里找适配器管理---找到你的虚拟专用网络链接点右键选属性---找到里面ipv4和ipv6设置里---点高级选项---去掉在远程网络上使用默认网关的对勾,不就能实现正常网络流量走自己的网络只有自公司内网走**了了吗。

PPTP,L2TP,IKEV2的都行,除非你们公司用的是特殊协议的。

—— 来自 HUAWEI ALN-AL80, Android 12上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-21 18:47 , Processed in 0.187230 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表