根据 IP 地址进行 VPN 分流(详细,亲测,通用)

于 2024-09-18 22:13:59 发布
阅读量1.1k 收藏 26
点赞数 17
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45817413/article/details/142345127
版权

根据 IP 地址进行 VPN 分流(详细,亲测,通用)

背景

不在学校的时候需要使用实验室的服务器,但是实验室的服务器只能在校园网内访问,因此在校外就需要使用学校的 VPN,但是打开 VPN 以后会默认将所有流量都走 VPN,如果学校的网络较慢或者访问不了某些网站,就很不方便了。

那么,有没有办法通过自定义规则,只在访问实验室服务器 IP 的时候通过 VPN,访问 Google 等别的网站还是用本机原有的网络呢?因此我的目标是根据 IP 地址进行 VPN 分流:实验室的服务器 IP 使用学校 VPN,其他 IP 地址不使用学校 VPN。

经过一翻摸索,只需要将 VPN 的默认网关关闭,让访问外部网站的流量不再走 VPN,然后在路由表中为实验室的服务器 IP 添加一条路由到 VPN 的特殊规则即可。

下面详细介绍操作步骤,只需要 3 步即可。

步骤

添加 VPN

第一步当然添加学校的 VPN,如果已经添加过可以直接跳过看第 2 步。

使用 windows 内置的 VPN 客户端:设置-网络和 Internet-VPN-添加 VPN。

填写 VPN 服务器地址、用户名和密码等,在 连接名称 里面给这个 VPN 起个名字,**但最好起个英文名称!**用中文名可能会有意想不到的问题,比如与系统代理共存:中文 VPN 名称/校网客户端 + 代理 = Boom?锟斤拷!

请添加图片描述

保存以后打开 VPN,此时应该可以访问学校内网的服务器了。

(这一部分可以跳过)

如果想要了解一点原理,Windows 系统在 CMD 或者 powershell 当中使用 ipconfig /all 可以查看一下本机中的所有网络接口。可以发现里面有一个 VPN 对应的适配器,其中 IPv4 地址一项是这个 VPN 适配器对应的接口地址(Interface)。

请添加图片描述

对比一下开启 VPN 前后的路由表,Windows 系统在 CMD 或者 powershell 当中查看路由表的命令是 route print

>>> route print # 开启 VPN 前
...
IPv4 路由表
===========================================================================
活动路由:
         网络目标           网络掩码               网关              接口   跃点数
          0.0.0.0          0.0.0.0         192.168.31.1    192.168.31.54   8615
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
...
===========================================================================
...

>>> route print # 开启 VPN 后
...
IPv4 路由表
===========================================================================
活动路由:
         网络目标           网络掩码               网关              接口   跃点数
          0.0.0.0          0.0.0.0       192.168.31.1    192.168.31.54     12840
          0.0.0.0          0.0.0.0            在链路上    111.186.xx.xxx     46
     111.186.xx.0  255.255.255.255       192.168.31.1    192.168.31.54     4281
   111.186.xx.xxx  255.255.255.255            在链路上    111.186.xx.xxx    301
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1   4556
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1   4556
...
===========================================================================
...

对比一下可以发现,开启 VPN 以后,多了目标 IP 为 0.0.0.0 的规则,默认将所有流量都路由到 VPN 适配器对应的接口。为什么不是根据原来的那条 0.0.0.0 的规则发往 192.168.31.54?因为跃点数(Metric)代表了路由的优先级,越小的优先级越高。新加的这条规则跃点数很低,优先级高,原来的规则就失效了。

活动路由:
         网络目标           网络掩码               网关              接口   跃点数
          0.0.0.0          0.0.0.0            在链路上    111.186.xx.xxx     46

关闭 VPN 的默认网关

添加好 VPN 以后,我们需要关闭 VPN 的默认网关设置,就是让访问外部网站的流量不再走 VPN,换句话说,就是删除 IPv4 路由表当中的这一条:

活动路由:
         网络目标           网络掩码               网关              接口   跃点数
          0.0.0.0          0.0.0.0            在链路上    111.186.xx.xx     46

理论上用 route delete 命令可以直接删除路由表中的表项,但是方便起见我们可以直接在控制面板里面关闭。

打开控制面板:控制面板\网络和 Internet\网络连接

选择 VPN 对应的网络连接,名称是第 1 步当中起的 VPN 名称,右键选择属性:

请添加图片描述

在属性面板选择”高级“标签页,然后选择 IPv4(Internet 协议版本 4),选择”属性“:

请添加图片描述

再选择”高级“:

请添加图片描述

看到里面有一个”在远程网络上使用默认网关“,默认应该是勾选上的,我们取消这个勾选,然后”确定“:

请添加图片描述

关闭以后重新打开 VPN,这时候所有的流量都默认不走 VPN 了,试一下学校内部的网站或者是服务器应该是无法访问的状态,其它网站应该是使用本机原本的网络能够正常访问的。

如果这个时候看一下路由表,会发现目标地址 0.0.0.0 的规则只剩下原本的那条了:

IPv4 路由表
===========================================================================
活动路由:
          网络目标        网络掩码                网关             接口   跃点数
          0.0.0.0          0.0.0.0     192.168.31.1       192.168.31.54   8615
        111.0.0.0        255.0.0.0            在链路上    111.186.xx.xxx     46
     111.186.xx.0  255.255.255.255     192.168.31.1       192.168.31.54     56
   111.186.xx.xxx  255.255.255.255            在链路上    111.186.xx.xxx    301
  111.255.255.255  255.255.255.255            在链路上    111.186.xx.xxx    301
...
===========================================================================
永久路由:
  无
===========================================================================

配置路由表

第三步就是向路由表中添加自定义的规则,将学校内网想要访问的 IP 地址路由给 VPN 适配器。

Windows 系统用管理员模式启动在 CMD 或者 powershell:

首先查看 VPN 适配器的网络接口号,用 route print 命令,在开头的接口列表当中,可以找到 VPN 名称对应的接口号(需要在 VPN 打开的才能找到),这里假设是 42

请添加图片描述

接着用 route 命令添加自定义规则,例如添加想要访问的 IP 地址是 123.123.123.123,IF 后面跟的是上面找到的 VPN 适配器的网络接口号是:

route add -p 123.123.123.123 MASK 255.255.255.255 0.0.0.0 IF 42

-p 参数代表永久添加,系统重启以后仍然保留,MASK 255.255.255.255 代表完全匹配这个 IP 地址,这条命令会将目标地址是 123.123.123.123 的流量发送到指定的网络接口 42,走 VPN。

请添加图片描述

如果有”操作完成!“的提示则代表添加成功。添加完成后,就可以直接访问学校内网指定的服务器了。这时候访问其他网站还是走原来的网络,没有经过 VPN。

(这一部分可以跳过)

检查路由表可以发现这时候多了一条永久路由,由于跃点数(METRIC)设置成了 1,因此这条规则的优先级是最高的:

>>> route print
...
IPv4 路由表
===========================================================================
活动路由:
         网络目标          网络掩码             网关               接口    跃点数
          0.0.0.0          0.0.0.0     192.168.31.1    192.168.31.54   8615
        111.0.0.0        255.0.0.0            在链路上    111.186.xx.xxx     46
     111.186.xx.0  255.255.255.255     192.168.31.1    192.168.31.54     56
...
===========================================================================
永久路由:
  网络地址           网络掩码                    网关地址    跃点数
   123.123.123.123  255.255.255.255            在链路上        1
===========================================================================
...

我们还可以用 tracert 工具查看某个 IP 或者网址的路由路线来确定是否走了 VPN:

tracert 123.123.123.123

比如下面这个路由路线,第一跳发往的是与上面 VPN 相关的地址 111.186.xx.xxx,说明访问这个 IP 走的是 VPN。

请添加图片描述

参考

Windows 路由表根据 IP 段进行 VPN 分流

Windows 路由表详解 - 博客园

How to Add a Static TCP/IP Route to the Windows Routing Table

How to use Tracert/Traceroute

中文 VPN 名称/校网客户端 + 代理 = Boom?锟斤拷!

04290629
关注
下一代防火墙组网方案
嚴 帅的博客
09-19 4014
AF的基本应用场景 基本上在每个区域的出口都会部署防火墙,来保证内网的安全 1.防火墙接口介绍 根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。 根据接口不同工作层面可以划分为:二层区域、三层区域、虚拟网线区域 AF的部署模式是由各个接口的属性决定的。 物理接口与AF设备面板上的接口一 一对应(eth0为manage口),根据网口数据转发特性的不同,可选择路由、透明、虚拟网线、旁路镜像4种类型,前三种接口又可设置WAN
ROS 7上实现私网互通方案
最新发布
yes_is_ok的博客
08-06 687
通过IPsec的粗暴模式,部署gre通信,完成ospf的动态路由搭建,实现单点固定公网ip的两个私网互通的能力
OpenVpn设置分流
Air_POST的博客
06-13 1003
openVpn服务器会推送配置好的路由加在本地路由上(如果服务端在你手上可以直接配置服务端试试,我这服务器在运维手里只能改客户端了),一般这些路由功能是将所有网络请求都导向vpn,加上这个参数后不拿服务器的配置,路由就依然还是走的原来的网络。比如配置 0.0.0.0 mask 0.0.0.0 就是将所有请求都导向vpn,但要注意路由配置中是否有相同目标网络的配置,若有相同配置则看优先级(metric)值越低,优先级越高。(3)vpn_gateway:会被解析为 VPN 服务器端的 IP 地址
让指定的IP地址走深信服VPN线路的方法
morsth的博客
03-28 1153
一方面迁移费用死贵,集团云运营公司打折网络安全、数据安全旗号,相比公有云费用成倍的增长;另一方面又确实有公网访问的需求,我这个办法算是个折中的投机取巧的解决办法了。
【DevOps】OpenVPN 实现分流的几种方法和实战
Coder加油站的专栏
06-09 2843
OpenVPN 本身并不提供直接的分流功能,需要结合其他工具和技术来实现:1、基于路由表的分流 (Policy Based Routing),2、基于代理的分流 (Proxy Based Routing),3、基于 OpenVPN 服务器配置的分流
OPV 客户端分流配置
weixin_41619400的博客
03-12 1526
client dev tun # 路由模式 # 改为tcp proto tcp # OpenVPN服务器的外网IP和端口 remote 202.101.58.162 1194 ;route 0.0.0.0 0.0.0.0 vpn_gateway ;route 192.168.0.0 255.255.0.0 net_gateway ;route 85.14.249.110 255.255.255.255 net_gateway allow-pull-fqdn route ip138.com 255...
解决虚拟专用网络拨号后本地上网流量都走此网络的问题
IT圈黎俊杰
10-09 3365
本地上网流量都走VPN网络,这就导致一是本地上网速度明显变慢,二是VPN服务器及所在的网络的产生巨大的流量,在多人拨入后网络几乎崩溃的两个问题。
【已成功解决】使用vpn/代理后无法正常上网/无法正常访问网站
热门推荐
Yaoyao2024的博客
08-12 24万+
很多同学在学习访问学校提供的资源时或者一些小伙伴在公司办公时需要使用VPN。但是当我们关闭VPN后,却发现没有办法正常连接到互联网了。 可以尝试以下方法解决,至于导致这种情况发生的原可能因瑶瑶子也会在解决方案之后给出,感兴趣的小伙伴可以了解一下。
某工业企业公共服务平台架构设计
夜澜偶作庄周梦 酒后聊为楚客狂
01-26 5364
最近参与到的一个大的工业企业系统的架构设计,思路整理的过程记录下来
猿创征文|HCIE-Security Day53:Anti-DDoS设备简单谈
小梁的博客
09-07 2686
华为Anti-DDoS方案包括三大组件:检测中心、清洗中心和管理中心(ATIC)。我们可以将他们形象地比喻成侦察机、战斗机和指挥部。检测中心是方案中的“侦察机”,主要负责对流量进行检测,发现流量异常后上报管理中心,由管理中心下发引流策略至清洗中心,指挥清洗中心进行引流清洗。清洗中心是方案中的“战斗机”,主要负责根据管理中心下发的策略进行引流、并对流量进行清洗(过滤),并把清洗后的正常流量回注,同时将这些动作记录在日志中上报管理中心。管理中心(ATIC)是方案中的“指挥部”,负责检测中心和清洗中心的统一管理和
[个人笔记]HCIP-Routing & Switching-IENP/H12-222
weixin_45235422的博客
09-24 7482
MPLS ISO位于二层和三册之间,可认定为是2.5层 VPN/虚拟私有网络的分类: 传统的VPN: PPPoE PPTP L2TP 站点之间的基于互联网的IPSec MPLS VPN 传统IP的缺陷 路由器逐跳转发,最长匹配查找 传统IP流量工程切换,备份,转发的问题 术语定义 LER/Label Edge Router:处于MPLS域边缘的路由器,用于打标签和删除标签 LSR/Label Switch Router:处于MPLS域内,用于标签交换的路由器 LSP/Label S
Android中免流上网时如何实现的
weixin_44216461的博客
03-27 1429
分流分流是一种将应用程序的网络流量分配到不同的网络接口的技术。通过分流,可以将应用程序的某些流量分配到一个免费或免流的接入点上,从而达到免费或免流上网的效果。代理:代理是一种将网络流量通过一个代理服务器进行转发的技术。通过设置代理服务器,可以将应用程序的网络流量通过免费或免流的代理服务器进行转发,从而实现免费或免流上网的效果。:VPN(Virtual Private Network,虚拟私人网络)是一种将本地网络流量通过一个远程服务器进行转发的技术。
windows配置指定网段流量走虚拟专用网络
叼不起的烟斗的博客
08-03 7455
目录配置网卡配置路由bat脚本快速配置路由 配置网卡 右键网络图标——>打开“网络和Internet”设置——>更改适配器选项——>右键VPN网卡:属性——>IPv4:属性——>高级——>去掉"在远程网络上使用默认网关" 配置路由 配置完成后,重新连接VPN网络全都走本地网卡,因此,需要配置路由,使指定网段网络VPN网卡 打开cmd ipconfig先查询VPN网卡获取到的IP地址 配置路由命令:route add 172.16.0.0 mask 255.255
对于VPN流量的规则排序问题:VPN相关流量的规则排序未优化
ZOMO的博客
12-30 969
随着网络技术的不断发展,越来越多的企业和组织开始使用VPN(虚拟专用网络)来保障网络安全和数据隐私。但是,在实现VPN连接的过程中,常常出现VPN相关流量的规则排序未优化的情况,这可能导致防火墙策略管理出现一定程度的混乱和风险。本文将对这个问题进行分析并提出相应的解决方案。
VPN入门教程(非常详细),从零基础入门到精通,看完这一篇就够了(1)
2401_84182824的博客
04-12 5965
这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
windows VXN(梯子)应用,域名等分流开发笔记
weixin_39662196的博客
01-13 5667
介绍 如果把dns代理设置为服务节点的dns,会造成访问某些域名访问缓慢或者无法解析的问题,在windows上可以有4种方法解决 1.服务节点的dns做cdn 综合考虑,浪费资源,且无法很好适应一些内网域名的解析 2.windows做代理,代理分为全局代理和局部代理 tun2socks技术,wfp驱动了解下,开源将tun网卡流量转发到本地代理,再出口到服务器。在应用层能拿到dns报文去做修改 3.使用本地dns监控报文 方案局限性很大,应该要监控0.0.0.0:53,但是大部分电脑53端口都会
dnsmasq国内外域名分流系统搭建
weixin_43219672的博客
11-22 4997
构建国内外域名分流系统,所有域名首先都发送到dnsmasq通道,如果是国内域名,dnsmasq调用上层国内DNS服务器返回国内域名所对应的IP,达到高速解析的效果。如果dnsmasq发现是国外域名,则放弃解析,转交给dnscrypt,通过加密通道访问其部署在全球的可靠的DNS服务器,返回没有污染的、真实的IP
Windows如何设置指定的IP走专线?
weixin_30947043的博客
09-06 2195
很多时候在工作中难免有多重网络环境的情况,为了方便之间的互访,可能会用的VPN等虚拟专线,作为网络管理员,route命令是必会的基础技能。 我们一般连接到专线vpn以后,默认会启用远程网关,这样我们所有的网络请求都是走到vpn再出去的。 要实现只有指定ip走专线,需要先取消“启用远程默认网关” 下面我们演示如何使用route命令。 示例如下:要访问网络:10.3.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值