我在一个活动目录(AD)域内,并尝试跟踪到另一个远程站点的AD域的路由,但据说通过VPN之间的连接。
本地域可以访问192.168.3.x和远程位置192.168.2.x. 当我做一个tracert时,我惊讶地发现结果并没有显示出中间的ISP节点。 如果我使用远程位置的公共IP,则会显示通过每个中间节点的正常tracert。
1 <1 ms <1 ms <1 ms 192.168.3.1 2 1 ms <1 ms <1 ms 192.168.3.254 3 7 ms 7 ms 7 ms 212.31.2xx.xx 4 197 ms 201 ms 196 ms 62.6.1.2xx 5 201 ms 201 ms 210 ms vacc27.norwich.vpn-acc.bt.net [62.6.192.87] 6 209 ms 209 ms 209 ms 81.146.xxx.xx 7 209 ms 209 ms 209 ms COMPANYDOMAIN [192.168.2.6] 有人可以解释这个VPN隧道是如何工作的? 这是否意味着VPN在技术上比没有更快?
VPN使用隧道从一端到另一端获取数据包。 你不会看到那些啤酒花。 如果你想find一个有问题的路由器或路由器到达终点,你必须使用wan接口将你的icmp数据包路由到隧道之外。
VPN是一个广义的术语,它可以使用多种types的封装。 通常使用PPTP ( 点对点隧道协议 )。 通常使用IPSEC来保护传输。
(避免通过从build立VPN的路由器/防火墙进行路由追踪来添加PBR)
如果在两个位置之间有站点到站点VPN设置,则到远程站点的跟踪路由将显示较less的跳跃,然后是到远程站点的公用IP的跟踪路由,因为第一个跟踪路由未显示站点到网站正在为你做
这并不意味着你的VPN连接将使它更快,实际上,VPN的开销有时会变慢,但性能取决于VPN连接的types和所有连接的速度。