답변:
Windows에서 기본 구성은 개인 네트워크 외부의 사이트로 향하는 경우에도 모든 트래픽을 VPN 연결 (터널)로 전송하는 것입니다. VPN 터널을 통해 모든 트래픽을 보내지 않고 VPN 세션을 여는 것을 "분할 터널링"이라고하며 가능하면 보안 위험이 따릅니다. 분할 터널링을 사용하면 원격 컴퓨터가 인터넷과 개인 네트워크에 직접 연결되므로 원격 컴퓨터의 보안 위반은 개인 네트워크의 보안 위반입니다. 손상된 원격 시스템 IOW는 개인 네트워크의 방화벽을 우회하는 개인 네트워크로의 경로를 제공합니다. 원격 시스템의 모든 트래픽이 VPN 터널을 통해 전송되면 발생하지 않습니다.
동일한 "문제"와 함께 회사 Aventail VPN을 사용합니다.
필자의 경우 "Packet Scheduler Miniport", "Odyssey Network Agent Miniport", "McAfee NDIS Filter Miniport"등과 같은 모든 네트워크 트래픽 / 제어가 여러 네트워크 필터 드라이버에 적용됩니다. 또한 " Aventail VPN Filter "드라이버가 있습니다. 플러그 앤 플레이가 아닌 드라이버 섹션의 숨겨진 장치 아래에있는 장치 관리자에서 찾을 수 있습니다.
Aventail VPN Filter의 목표는 모든 네트워크 트래픽 을 스니핑 하고 VPN 터널 / 연결 / 인터페이스를 통해 전달하는 것입니다.
그냥 해제 당신이 경로 테이블에 컨트롤을 다시 얻을 것보다, 그것을. 마지막으로 홈 네트워크 에 기본 게이트웨이 를 추가 하고 회사 네트워크에 대한 지속적인 경로 를 추가 할 수 있습니다 .
필터 드라이버에 대한 위키 백과 : 필터 드라이버는 장치의 가치를 높이거나 장치의 동작을 수정하는 선택적 드라이버이며 비 장치 드라이버 일 수 있습니다. 필터 드라이버는 하나 이상의 장치를 서비스 할 수도 있습니다. 상위 레벨 필터 드라이버는 장치의 기본 드라이버 (기능 드라이버) 위에 있고 하위 레벨 필터 드라이버는 기능 드라이버 아래와 버스 드라이버 위에 있습니다.
다음은 HyperRas / Aventail 을 다이얼 하고 기본 게이트웨이 를 원래 로컬 네트워크로 다시 설정하는 스크립트입니다 .
@echo off
::Your VPN network parameters
set _vpnnetwork=10.0.0.0
set _vpnmask=255.0.0.0
::GET Current Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _originalgw=%%G)
::Dialling
ngdial HyperRas -gui -prompt -status -icon
::Wait for Hyperras background config / sleep emulation for about 10 sec
::198.18.0.0/15 reserved for Network Interconnect Device Benchmark Testing [RFC5735]
ping 198.18.0.1 -w 10000 -n 1
::GET New RAS Default Gateway IP
for /f "tokens=3" %%G IN ('route print 0.0.0.0^| find "Default Gateway"') DO (set _rasgw=%%G)
::Set RAS route to corporate network
route add %_vpnnetwork% mask %_vpnmask% %_rasgw%
::Set Default Gateway to original
route add 0.0.0.0 mask 0.0.0.0 %_originalgw%