VPN 接続経由の経路について

すべての返信

• 

  

  2

  サインインして投票

  チャブーンです。

  この件ですが、VPN接続も含め、一般にはネットワーク経路はOS設定(静的ルーティング)か、ネットワーク機器やルーティングプロトコル(動的ルーティング)設定に依存します。いわゆるデスクトップアプリケーションは接続元IPアドレスやルーティング情報を持つことはありません。もちろんあえてそう作りたい、ということで制作者がIPアドレスをバインドする設計を行えば、接続元IPアドレスを指定するようなことはできると思いますが。

  スプリットVPNという用語はなく、おっしゃることがよく分からないのですが、たとえばしたのページのような「スプリットトンネリング」を指しているのでしょうか？

  http://www.network-engineer.info/mag/mag_ssl-vpn装置のvpn-tunnelingの設定/

  うえの文脈では、クライアントからのすべてのネットワークをVPN経由にするか、VPNネットワークアドレスへの通信だけをVPN経由にするか、を設定します。この設定はVPNクライアントソフトウェアで実行するのですが、Windowsの場合はVPN接続をセットアップすることで、(組み込まれた)クライアントソフトウェアが自動的にセットアップされます。

  Windows VPNでスプリットトンネリングを組みたい場合、[TCP/IP詳細設定]にある"リモートネットワークでデフォルトゲートウェイを使う"をOFFにします。こうすることでインターネット接続についてはVPNトンネルを経由しないようになるため、結果的にスプリットが実現できます。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2018年5月26日 9:39
• 

  

  0

  サインインして投票

  ありがとうございます。スプリットトンネルの誤記でした。m(_ _)m　スイッチとかでも静的ルートを使っている

  前提で話しています。

  VPN接続後もVPNインターフェイスからでていく通信以外の通信があるということ自体が

  そのVPNでスプリットトンネルが有効になっているという意味でしょうか？

  そうだと仮定して、各アプリケーションの通信経路はどのように決まるのでしょうか？

  アプリの通信の宛先はアプリの通信設定にされていると思うのですが、

  そのＯＳのルートテーブル（netstat -r などで）でアプリの宛先ネットワークがVPNインターフェイスならVPN経由で、

  そうでなければ通常のNIC経由でということで良いのでしょうか？

  2018年5月28日 14:07
• 

  

  1

  サインインして投票

  チャブーンです。

  Windowsのスプリットトンネルでは、OSからのインターフェースは単にインターネット接続とVPN接続が両方見えるだけ、という状態だと理解しています。

  フルトンネルの場合は、VPN接続のインターフェースにデフォルトゲートウェイが設定されているので、インターネット宛てを含め、すべての通信がVPN接続経由で発呼します。

  スプリットトンネルでは、原則的にはすべての通信がインターネット接続にいく(デフォルトゲートウェイがこちらに書かれているで)のですが、「例外的に」OSルーティングテーブルに記載されたVPNネットワーク宛てだけ、(ルーティングテーブルに書かれているから)VPN接続側に流れる、ということになります。VPN接続側で(社内の)直接接続していないネットワークに通信を行う場合、そのままだとインターネット接続に流れてしまいますが、ルーティングテーブルに書くことで、VPN接続側にそこだけ流す、ということができるようになります。

  ですから

  そのＯＳのルートテーブル（netstat -r などで）でアプリの宛先ネットワークがVPNインターフェイスならVPN経由で、そうでなければ通常のNIC経由でということで良いのでしょうか？

  は、そうですね、ということになります。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  
  
  
  

  • 編集済み チャブーンMVP 2018年6月2日 6:03

  2018年6月2日 6:01