6 votos

Configurar una VPN sólo para el tráfico UDP saliente en Windows 10

Es posible la única ruta de salida/tráfico saliente a través de una vpn, aceptando el tráfico entrante directamente, sin pasar por la conexión vpn? Lo que más me interesa de enrutamiento de paquetes UDP.

Sólo he visto una pregunta sobre linux/unix en la materia, donde el uso de las tablas de enrutamiento viene muy bien. He mirado en varios de los servicios y de los clientes, pero ninguno de ellos parece ofrecer esta característica. Es simplemente un nicho de mercado muy característica o simplemente técnicamente no es viable en una máquina con windows?

6voto

Louis Puntos 121

VPN funciona de manera similar tanto en Windows como en Linux: crea un virtual TAP adaptador de red para el que se instala un controlador. El controlador está en contacto constante con los servidores de el proveedor de VPN y controla las conexiones entrantes y salientes en este adaptador virtual. Será por defecto agregar una regla predeterminada para el de la tabla de enrutamiento en su ordenador, lo que hará que todas las conexiones salientes pase por defecto a través de la VPN.

El proveedor de VPN funciona de forma muy similar a la de su ISP: posee una gama de Las direcciones IP que asigna una dirección para su equipo. Todas las conexiones de empleo de esta dirección IP pasar a través de el proveedor de VPN.

Esto significa que ahora el equipo tiene dos direcciones IP, una a través de su ISP y uno a través de el proveedor de VPN.

Cualquier conexión de entrada para la dirección IP VPN llegará a través de la TAP virtual adaptador de red (requiere que la persona que llama para utilizar correctamente una VPN compatible con el cliente). Cualquier conexión de entrada para el ISP dirección IP llegará a su router, que va a pasar en la conexión para el adaptador físico. El router no sabe nada acerca de una VPN que es creado en su ordenador (a menos que el router es el uno que se conecta a la VPN).

Esto significa que, por defecto, la situación es exactamente como usted desea: Las conexiones de salida por defecto pasar a través de la VPN llave del adaptador, mientras que las conexiones entrantes usando su dirección pública va a terminar en el adaptador físico.

El único problema es que, a continuación, la activación de su programa específico de escuchar en la adaptador físico para las conexiones entrantes. Esto puede lograrse por dos los métodos posibles:

  • Inicio este programa antes de iniciar el cliente de VPN puede funcionar (o no)
  • Enlazar este programa a la interfaz física. Si no eres desarrollador, usted podría tratar de la libre ForceBindIP, un freeware de aplicación de Windows que se inyecta en otra aplicación y altera la forma en que ciertos Windows socket de llamadas realizadas, lo que permite a la fuerza de la aplicación para utilizar una interfaz de red específica / dirección IP.
    Véase también el artículo 3 ForceBindIP GUI Fácilmente se Unen Aplicación de Windows para Adaptador de Red Específico.

La viabilidad de esta solución depende mucho de tu hardware (principalmente la el router) y el software (controlador VPN y sistema operativo).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: