Nhà thầu của tôi yêu cầu VPN để truy cập một số tài nguyên từ phía họ.
Tôi đang sử dụng VPN tích hợp sẵn của Windows và theo mặc định, tất cả lưu lượng được định tuyến thông qua VPN này. Vì vậy, tôi đã sử dụng "Chia đường hầm" để chỉ định tuyến lưu lượng truy cập cụ thể thông qua VPN này.
Tôi chạy:
Set-VPNConnection -Tên "MyVPN" -SplitTunneling $True
Và kiểm tra với http://api.ipify.org/ nếu IP của tôi bị thay đổi - và có vẻ như nó đã định tuyến thành công lưu lượng truy cập mà không cần VPN (IP của tôi không thay đổi)
Sau đó, tôi đã thêm một quy tắc để định tuyến địa chỉ IP cụ thể thông qua VPN này và một lần nữa nó hoạt động. Tôi có thể truy cập tài nguyên và đồng thời IP của tôi trên http://api.ipify.org/ không thay đổi.
giao diện netsh ipv4 thêm tuyến đường <my_desired_address>/32 "MyVPN"
Vì vậy, có vẻ như nó đang hoạt động nhưng tôi không chắc thiết lập của mình có thực sự đúng hay không. Tôi không chắc liệu "IP không thay đổi" có đủ bằng chứng cho thấy thiết lập này đang hoạt động như dự kiến hay không?
Đây là giao diện của bảng định tuyến của tôi hiện tại (khi tôi bật VPN này):
Nó hơi lộn xộn, nhưng tôi đã đánh dấu các hàng cụ thể quan trọng:
- Bằng dòng màu xanh lá cây, tôi đã đánh dấu quy tắc của mình mà tôi đã thêm bằng lệnh trên.
- Bằng các đường màu đỏ, tôi đã đánh dấu các quy tắc khác nhắm mục tiêu rõ ràng vào VPN này.
- Bằng dòng màu cam, tôi đã đánh dấu các hàng mà tôi nghĩ đã được thêm vào sau khi tôi tạo VPN này, vì vậy có lẽ nó cũng liên quan đến VPN này.
Vì vậy, tôi đoán câu hỏi là - tôi có thực sự cần các quy tắc này không?
- 10.x.x.x/32 -> MyVPN
- 83.x.x.x/32 -> 192.168.0.1
- 224.0.0.0/4 -> MyVPN
- 225.225.225.225/32 -> MyVPN
Ý nghĩa của hai quy tắc cuối cùng này là gì?
