论坛 › ＰＣ数码 › 虚拟专用网络它为什么在windows下是全局性的？

abcxiawei 发表于 2024-11-18 16:09

虚拟专用网络它为什么在windows下是全局性的？

一旦你建立了虚拟专用网络，那么所有流量都会从它这里走，似乎没有什么办法，定义特定应用不使用虚拟专用网络，这是为啥呢？是因为技术上必须这样，还是windows没有设计这个分线路功能？

Jet.Black 发表于 2024-11-18 16:12

不一定吧，可以设置。

我之前单位的就是内网走**，外网不走**。

小野賢章 发表于 2024-11-18 16:19

因为虚拟专用网是修改的网络层的路由，如果需要按需使用可以自己修改路由表，或者虚拟专用网的软件内部本身就支持流量分发。

abcxiawei 发表于 2024-11-18 16:20

Jet.Black 发表于 2024-11-18 16:12
不一定吧，可以设置。

我之前单位的就是内网走**，外网不走**。

https://answers.microsoft.com/zh-hans/windows/forum/all/%E4%BD%BF%E7%94%A8windows%E5%86%85%E7%BD%AE**/28f3ae33-acd7-49ef-8194-70d4e778523b
微软自己的回答都说让 特定域名不走虚拟专用网络非常麻烦，不建议这么做。
甚至windows就没有设定特定的软件不走虚拟专用网络的选项

Jet.Black 发表于 2024-11-18 16:21

abcxiawei 发表于 2024-11-18 16:20
https://answers.microsoft.com/zh-hans/windows/forum/all/%E4%BD%BF%E7%94%A8windows%E5%86%85%E7%BD%A ...

必须用微软自带？

商用v-pn这个功能很常见的

月森葉子 发表于 2024-11-18 16:42

它的原理是在系统内部创建一个虚拟网卡，然后用路由表把所有的流量发到这个网卡上去。
所有的规则都是在路由表里实现的，但路由表空间有限，不能往里塞太多的规则。

Saker_bobo 发表于 2024-11-18 16:58

所以现在用的多的是隧道代理啊

netplaying 发表于 2024-11-18 17:08

你要了解下路由表这个东西

蜇灵 发表于 2024-11-18 17:18

你可以手写路由表，不用全部转发，甚至可以套一层前置代理

abcxiawei 发表于 2024-11-18 17:52

Jet.Black 发表于 2024-11-18 16:21
必须用微软自带？

商用v-pn这个功能很常见的

你的意思是说必须用商用虚拟专用网自己的客户端？

abcxiawei 发表于 2024-11-18 17:53

月森葉子 发表于 2024-11-18 16:42
它的原理是在系统内部创建一个虚拟网卡，然后用路由表把所有的流量发到这个网卡上去。
所有的规则都是在路 ...

那，我有个新问题，虚拟网卡，其实可以视为一个物理网卡。那现在有很多小主机自身就带有两个物理网卡，如果这两个物理网卡分别插了两个网络，windows有办法定义应用走哪个网络吗？有没有软件能同时从两个网络拿数据实现双倍下载速度？

abcxiawei 发表于 2024-11-18 17:54

Saker_bobo 发表于 2024-11-18 16:58
所以现在用的多的是隧道代理啊

隧道代理不是万能的，某些场景（比如需要通过跳板机才能链接的安全要求高的服务器），指定你必须用虚拟专用网，否则连不了

Jet.Black 发表于 2024-11-18 17:54

abcxiawei 发表于 2024-11-18 17:52
你的意思是说必须用商用虚拟专用网自己的客户端？

我意思是有这种产品，原理上可行。

abcxiawei 发表于 2024-11-18 17:55

蜇灵 发表于 2024-11-18 17:18
你可以手写路由表，不用全部转发，甚至可以套一层前置代理

windows是不是路由表只能通过命令行敲？貌似从未给过设置路由表的GUI？

少打音游多读书 发表于 2024-11-18 18:13

abcxiawei 发表于 2024-11-18 17:55
windows是不是路由表只能通过命令行敲？貌似从未给过设置路由表的GUI？

很正常，用得到这个功能的人一定会用命令行，不会用命令行的人用不到这个功能

—— 来自 鹅球 v3.1.88.3

蜇灵 发表于 2024-11-18 18:47

abcxiawei 发表于 2024-11-18 17:53
那，我有个新问题，虚拟网卡，其实可以视为一个物理网卡。那现在有很多小主机自身就带有两个物理网卡，如 ...

Windows不行，Linux可以
或者你看看走廊有个人也是这个需求，他最后选择了虚拟机

蜇灵 发表于 2024-11-18 18:48

abcxiawei 发表于 2024-11-18 17:55
windows是不是路由表只能通过命令行敲？貌似从未给过设置路由表的GUI？

是的，而且只能设置IP段，不能根据程序设置

eroneko 发表于 2024-11-18 19:52

我公司虚拟专用网是打隧道（TUN），正常上网根本不走隧道。

Saker_bobo 发表于 2024-11-18 20:34

abcxiawei 发表于 2024-11-18 17:54
隧道代理不是万能的，某些场景（比如需要通过跳板机才能链接的安全要求高的服务器），指定你必须用虚拟专 ...

这种情况跳板机那边设置调下一样能做到的

abcxiawei 发表于 2024-11-18 20:34

eroneko 发表于 2024-11-18 19:52
我公司虚拟专用网是打隧道（TUN），正常上网根本不走隧道。

能否详细说一下这个打隧道是啥意思？

eroneko 发表于 2024-11-18 23:59

abcxiawei 发表于 2024-11-18 20:34
能否详细说一下这个打隧道是啥意思？
TUN设备，说白了就是虚拟网卡，其实还是改路由表把指定IP段的IP数据报转发到这个网卡上。最常见的用法应该是加速器了

ryanz 发表于 2024-11-19 00:14

说这么多，把 windows 路由表打印出来看一下就可以了。路由表不能针对应用，只能针对网段，因为这涉及网络分层。

maritimus 发表于 2024-11-19 00:21

abcxiawei 发表于 2024-11-18 16:20
https://answers.microsoft.com/zh-hans/windows/forum/all/%E4%BD%BF%E7%94%A8windows%E5%86%85%E7%BD%A ...

如果你只是想用跳板机，那把跳板机的ip添加到路由表指向**，然后让路由表的默认规则走原来的网卡就可以了，这个不算太难。看微软给的链接，似乎也是有gui专门用来设定**的路由。但不熟悉的话，确实不建议个人用户自己搞。

技术上来说，这样比较简单，所有的网络包都由同一套路由规则控制，因为如果和特定应用耦合，会带来各种复杂情况。所有的桌面os都是这样，包括win，mac和linux。但是linux后来增加了一些功能，可以标记特定应用的包，然后在系统防火墙转发的时候对这些包做特殊处理。只是这种用例对一般人而言很少用得到

ftdx 发表于 2024-11-19 00:43

你到网络与共享中心里找适配器管理---找到你的虚拟专用网络链接点右键选属性---找到里面ipv4和ipv6设置里---点高级选项---去掉在远程网络上使用默认网关的对勾，不就能实现正常网络流量走自己的网络只有自公司内网走**了了吗。

PPTP，L2TP，IKEV2的都行，除非你们公司用的是特殊协议的。

—— 来自 HUAWEI ALN-AL80, Android 12上的 S1Next-鹅版 v2.5.4

查看完整版本: 虚拟专用网络它为什么在windows下是全局性的？