Windows下不让L2tp/IPSeC代理全部流量

已于 2023-09-21 21:22:31 修改
阅读量1.3k 收藏 1
点赞数 1
文章标签: windows tcp proxy模式
于 2023-09-21 21:13:13 首次发布
本篇文章遵循CC-BY-NC-ND 4.0协议,仅供参考,请勿用于商业用途,谢谢。
本文链接:https://blog.csdn.net/weixin_52027058/article/details/133145544
版权

背景

笔者人在学校A,日常需要通过IPSeC连接学校B的实验室以访问内网服务器(位于学校B实验室192.168.21.x网段)。但是,在Windows下使用L2tp/IPSeC默认会代理所有流量(浏览网页、刷视频、微X扣扣等全部走代理)
.
这让笔者很不爽,原因有二:

  • 本来另一头喂皮恩服务器带宽就不大,代理所有流量的话:
    • 会影响到其他人使用
    • 自己用也很慢
  • 理论上另一头可以对笔者的所有流量进行审计

所以尝试折腾下一些配置及路由表,试图实现:在Windows下使用L2tp/IPSeC时只对内网服务器IP段进行代理,其他的都不要过代理

准备工作

下文会使用“这一头”来代指本地网络;“另一头”代指远端的内网。

首先,连接上公司/学校的L2tp/IPSeC:
连接上公司/学校的L2tp/IPSeC
然后,通过ipconfig,查看自己拿到的另一头内网IP。
.
可以看到,是192.168.30.x

接着,用route print查看当前的路由表:
在第二行有一条路由规则,其接口一列恰是我们拿到的内网IP

查阅多方资料,“在链路上”意味着网关地址和接口地址一样。所以画圈的这一条路由规则网关地址就是接口地址192.168.30.x

在这里,第一行是走我本地网络的默认路由;而第二行(圈起来的这一行)的默认路由,其网关是恰是另一头内网IP192.168.30.x!这就是为什么咱们的流量都要经过代理的罪魁祸首。

记住另一头网络的路由的网关地址!,也就是上图画圈这一行的网关地址(“在链路上”意味着网关地址和接口地址一样)再进行下一步。

不让代理修改默认路由

控制面板->网络和Internet->网络和共享中心->更改适配器设置->找到自己喂皮恩的接口,右键属性。
.

然后,网络选项卡->IPv4那一行双击->高级->把“在远程网络上使用默认网关”给去掉

.
至此,我们已做到不让全部流量走代理,但是!代价是全部流量都不走代理了!!所以,接下来要手动操作路由表,让欲被代理的网段走代理。

修改路由表

警告|须知

由于每次通过IPSeC连接时,拿到的IP可能都不一样。所以每次连接后,可能都要自己删除旧路由、手动添加新路由
或许可以整个脚本…?

假设另一头服务器位于192.168.21.x网段,我想让访问192.168.21.x的流量走代理。

执行route add [欲代理的网段] mask [欲代理网段的子网掩码] [之前通过route print看到的代理的网关]即可,根据上面几张图我自己的情况,对应的是:

.

此时,ping另一头内网的机器已经可以ping通,同时其他流量都不走代理了。。
.
要是想删除这一条路由,直接route delete 192.168.21.0(对应上面图里route add的地址)即可。

参考资料

十四年前就有人提问过相关问题…
https://superuser.com/questions/12022/how-can-i-make-the-windows-vpn-route-selective-traffic-by-destination-network

后记

我导:服务器可以连了吧?那就开始干活吧!: )
我:: )

纯真CZ
关注
Windows Server 2019】企业虚拟专用网络 L2TP/IPSec 服务的配置和管理(下)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1729
配置企业虚拟专用网服务 配置客户端拨号连接
L2TP或者PPTP拨号后只能访问远端内网而无法访问Internet的解决办法
Helpdesk相关资料整理
05-28 1114
点击win搜索框,输入cmd,右键选择“以管理员身份运行”。并按如下命令格式增加目的IP为企业内网网段的路由(以远端网段是“192.168.1.0/24”,LNS侧地址池的网关IP是“10.1.1.1”为例)。1.禁止PPTP、L2TP 修改本机缺省路由。2. 主机条件到远程局域网的静态路由。控制面板,右键VPN连接-》属性。为远程端的网关和掩码。
window 流量全局代理
尊暮萧的博客
03-20 5166
准备工作 proxifier v2rayN(连接远程代理) / fiddler (本地数据捕获) 声明 此文章用于全局流量捕获,技术无罪,请合理合法的使用。 用途 早些时候写过抓取钉钉网课视频连接,钉钉可以设置代理服务器,但是有一些软件不可以设置代理服务器,这样抓取起来,可能有些麻烦(虽然wireshark可以做到,但是对于向我这样的菜鸡用起来还是有点难度)。 正文 本文以fiddler进行演示。 下载好fiddler后,设置到代理端口,设置方法可以查看钉钉的那篇博文。 下载proxifier
流量代理代理模式
soldi_er的博客
08-18 1844
文章目录直连模式pac模式全局模式参考 找了好几篇文章,终于找到了Pac的全称。 直连模式 顾名思义直连模式就是不适用任何代理模式,这种模式下你访问网站时不会代理ip还是你自己的。 pac模式 这个是大家普遍适用的一种模式全称叫(Proxy auto-config)代理自动配置模式,这种模式浏览器会根据一些配置的规则选择某个网站是否代理。 一般情况下,使用Pac模式访问国内网站不会代理,访问国外网站会代理,优点是节省流量。 全局模式 这个模式就是指所有的请求都会通过代理服务器。这种模式下虽然简单粗
利用IPSec/L2TP代理上网
yangxinyujy的博客
04-04 5782
系统:Centos 6.9优势:Windows、macOS、Linux、IPhone、Android等设备都能用该协议代理上网安装软件:———————————————————————————————————————————————————————运行命令: yum install -y xl2tpd libreswanCentos7官方源中无xl2tpd,添加源 yum install -y ep...
Windows和Kali上使用proxychains代理流量
MrTreebook的博客
05-23 3466
PS. 写这篇文章前要给大家说一个小知识:VPN和流量代理在本质上是不一样的,最近在网上看很多攻略,似乎都把VPN和流量代理说成了一回事。大部分人只是为了科学上网而混淆了这两个概念,导致真正需要VPN的人得不到真正的帮助。本文仅仅是分享一下在Windows和Linux(Debian)上怎么进行流量代理。我自己需要进程流量代理的一个比较重要的原因是有时候系统代理会出现问题,不得不采用进程流量代理模式。而clash的TUN模式似乎在我这里也不起作用,本人也不想买软路由,实在是有一丢丢贵。
windows 添加路由_windows 电脑使用L2TP-IPSec连接总部路由-RouterOS中级教程05
weixin_40001025的博客
12-12 928
概述:假如一个员工在外地,因为工作需要,要有什么方式可以让他连入总部内网,进行业务办公呢?方式有以下几种:1.使用远程桌面:意味着需要映射端口,影响内部服务器安全。2.使用向日葵或者TW远程:意味数据得不到很好的隐私保护。3.使用自建的专门的企业互联。这样才有绝对的数据安全与隐私的效果。所以我们L2TP除了在路由器上面进行互通使用之外,还可以直接在windows,Mac,手机设备使用,方便我们的业...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
L2tp/Ipsec的搭建与使用
GGGoodLuck的博客
12-03 8099
1.直接上活,如果看到了这篇文章肯定兜了解了是干嘛的,不懂得直接百度吧!这里主要用来在家办公使用。 2.主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 3.是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad ...
CentOS7L2TP/IPSec
weixin_54537241的博客
04-12 2031
什么是L2TPVPN L2TP VPN概述 什么是L2TPL2TP代表第2层隧道协议,它本身不提供任何加密。 L2TP VPN通常使用身份验证协议IPSec(Internet协议安全性)进行强大的加密和身份验证,这使其在某些其他最常用的协议(如PPTP)上具有最终优势。 L2TP协议使用UDP端口1701。 L2TP如何工作? 通过L2TP / IPSec协议传输的数据通常会进行两次身份验证。经由隧道传输的每个数据包均包含L2TP报头。结果,数据被伺服器解复用。数据的双重身份验证会降低性能,但是确实提供
#样题2 3.虚拟专用网络 设置L2TP/IPSec,IKE通道采用证书进行验证。 L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。 对
weixin_46183247的博客
04-01 212
L2TP通道使用chinaskills.com域内用户进行身份验证,仅允许manager组内用户通过身份证验证。对于vpn客户端,请使用范围192.168.1.200-192.168.1.220/24。设置L2TP/IPSec,IKE通道采用证书进行验证。
ipsec在window下的软件,Windows 自带的 IPsec 操作方法
funtasty的专栏
04-15 2206
Windows 操作系统本身就内置了 IPsec 功能,可以通过操作系统提供的 IPsec 策略管理器(IPSec Policy Management)来配置 IPsec 安全策略。StrongSwan:是一个开源的 IPsec 实现,提供了跨平台的 IPsec 解决方案,可以在 Windows 上通过 Cygwin 等方式安装并配置使用。根据需求,依次点击“下一步”,然后在向导中配置 IPsec 策略的规则,包括安全方法、通信的源和目标 IP 地址等。
Win10 L2TP/IPsec
jiandke的专栏
06-23 1万+
开始,运行, services.msc , 保证Routing and Remote Access 服务处于正在运行状态。 错误一:无法建立计算机与VPN服务器之间的网络连接... L2TP需要IPSec加密,如果远程服务器无响应,说明IPSec加密未启用,需要在注册表启用它,具体步骤如下: 1、Win+R调出运行菜单,输入regedit,回车 2、找到:HKEY_LOCAL_MA...
windows IPSEC自动重连工具
jmhIcoding
09-18 1113
家里有台电脑,需要通过IPSEC连接到公司里面,但是经常会断。 于是看是否存在WINDOWS下的自动重连工具: 这是有的。 http://blog.evomailserver.com/how-to-make-windows-108-connect-and-reconnect-to-vpn-automatically/ 安装autovpnconncet以后,它会自动从系统读取已经设置好的vpn列表,填好用户名密码,save即可。 还是很好使的! ...
l2tp软件_如何使用et代理换ip软件切换电脑手机的上网ip_使用教程
weixin_39520979的博客
12-03 1737
简述:ET代理是一款换ip软件,IP覆盖国内200多个城市,每天更新60多万动态IP,静态ip高达1400多条,支持动态线路和静态线路使用,软件无需设置千万ip任意切换。软件支持电脑,安卓手机,苹果手机等设备使用,支持l2tp/pptp连接。ET代理换IP软件如何使用一、下载ET代理换IP软件ET代理换ip软件目前支持Windows电脑客户端下载,Android安卓客户端下载,ios苹果手机客户...
PPTP、L2TP、SSTP协议和HTTP、SOCKS5代理:全面解析与对比
最新发布
2401_87251497的博客
09-18 1260
适合需要高安全性和隐私保护的场景,如企业内部网络和敏感数据的远程访问。适合用于网页浏览、内容过滤和缓存等场景,尤其是在企业和学校环境中广泛应用。适合用于需要处理多种网络流量的场景,如P2P下载、在线游戏、远程访问等。无论是VPN协议还是代理服务器,都在网络安全和隐私保护中扮演着重要角色。了解PPTP、L2TP、SSTP协议与HTTP、SOCKS5代理的特点和适用场景,可以帮助你在实际应用中做出更明智的选择。希望这篇文章能对你有所启发,让你对这些技术有一个更全面的认识。
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程。
m0_57856520的博客
08-07 1743
Windowsserver 2019 pptp,l2tp,l2tp-cer搭建过程
CLient-Initiated L2TP主机上网问题详解
永远是少年
08-25 1570
今天继续给大家介绍HCIE安全。本文主要介绍一下Client-Initiated L2TP配置中上互联网问题的解决。 阅读本文,您需要对L2TP 有一定的了解,如果您对此还存在困惑,欢迎您查阅我博客内的其他文章,相信您一定会有所收获。 相关文章链接: L2TP详解(一) L2TP详解(二) 本文是L2TP 配置实例——Client-Initiated的补充说明,拓扑和配置与上文完全一致,本文对该篇文章的相关内容不会过多赘述,因此在阅读本文之前,强烈建议您阅读这篇文章。 一、Client-Initiated
l2tp/ipsec 绑定域名
05-20
要绑定域名到 L2TP/IPSec VPN 上,您需要具备以下条件: 1. 一个域名:您需要拥有一个域名,例如 example.com。 2. 一个公共 IP 地址:您需要一个公共 IP 地址,用于将域名映射到您的 VPN 服务器上。 3. 一个 SSL 证书:为了确保通信的安全性,您需要一个 SSL 证书。 4. 配置 DNS:您需要将域名指向您的公共 IP 地址,这样您的客户端才能够通过域名连接到 VPN 服务器。 一旦您准备好了以上条件,您可以按照以下步骤配置 L2TP/IPSec VPN 绑定域名: 1. 安装和配置 L2TP/IPSec VPN 服务器。 2. 从 SSL 证书颁发机构处获取 SSL 证书,并将其安装到您的 VPN 服务器上。 3. 配置您的 DNS 记录,将域名指向您的公共 IP 地址。 4. 在您的 VPN 客户端上配置域名,以便客户端可以通过域名连接到 VPN 服务器。 请注意,不同的 VPN 服务器软件可能有不同的配置步骤。您需要根据您使用的软件和操作系统进行相应的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值