Windows

VPN 在沒有客戶端的情況下重新啟動後仍然工作 - DrayTek 客戶端顯示“無連接”

  • September 28, 2012

我的家庭網路是一個簡單的路由器 + 電腦的設置,沒什麼特別的 - 路由器為 192.168.0.X (255.255.255.0) 啟用了 DHCP,我的電腦選擇了地址 192.168.0.82。192.168 的本地區域網路上沒有設備。1 .x 範圍。

在我的電腦上,我有 DrayTek VPN 客戶端,而我為之工作的公司有一個 DrayTek Vigor 路由器。VPN 客戶端使用 IPSec 隧道(預共享密鑰 - 無加密)與該遠端公司建立 VPN

昨晚我在 VPN 隧道仍然連接的情況下關閉了我的電腦,當我今天早上打開我的電腦時,我不小心點擊了 192.168.1.2(遠端公司的主機)的 RDP 快捷方式,令我驚訝的是它連接了?!?我檢查並發現 DrayTek VPN 客戶端沒有執行,當我執行它時,它清楚地顯示“狀態:無連接”。

對我的機器如何仍然可以與這台遠端機器通信感到困惑,我嘗試了跟踪:

C:\Users\HeavenCore>tracert 192.168.1.2

Tracing route to C4SERVERII [192.168.1.2]
over a maximum of 30 hops:

 1     *        *        *     Request timed out.
 2     *        *        *     Request timed out.
 3     *        *        *     Request timed out.
 4     *        *        *     Request timed out.
 5     *        *        *     Request timed out.
 6     *        *        *     Request timed out.
 7     *        *        *     Request timed out.
 8     *        *        *     Request timed out.
 9     *        *        *     Request timed out.
10     *        *        *     Request timed out.
11     *        *        *     Request timed out.
12    15 ms    21 ms    32 ms  C4SERVERII [192.168.1.2]

Trace complete.

沒有跡象表明它是如何從我的網路到達遠端主機的。

我的網路遮罩是 255.255.255.0 和 ip 192.168.0.1 我什至看不到數據包如何路由到 192.168.1.1 - 除非有一個靜態路由,所以我檢查了路由表:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.82    266
       127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
       127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
 127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.0.0    255.255.255.0         On-link      192.168.0.82    266
    192.168.0.82  255.255.255.255         On-link      192.168.0.82    266
   192.168.0.255  255.255.255.255         On-link      192.168.0.82    266
       224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
       224.0.0.0        240.0.0.0         On-link      192.168.0.82    266
 255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
 255.255.255.255  255.255.255.255         On-link      192.168.0.82    266
===========================================================================
Persistent Routes:
 Network Address          Netmask  Gateway Address  Metric
         0.0.0.0          0.0.0.0      192.168.0.1  Default
===========================================================================

據我所知,沒有任何跡象表明我的數據包是如何到達 192.168.1.2 的???

為了確認我在不同的子網上,我做了一個 ipconfig /all:

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
  Physical Address. . . . . . . . . : 00-23-54-F3-4E-BA
  DHCP Enabled. . . . . . . . . . . : No
  Autoconfiguration Enabled . . . . : Yes
  IPv4 Address. . . . . . . . . . . : 192.168.0.82(Preferred)
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.0.1
  DNS Servers . . . . . . . . . . . : 192.168.0.1
                                      208.67.222.222
  NetBIOS over Tcpip. . . . . . . . : Enabled

然而,在如上所述確認我的 ip 和子網之後,我可以繼續 ping 遠端機器:

C:\Users\HeavenCore>ping 192.168.1.2

Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=48ms TTL=127
Reply from 192.168.1.2: bytes=32 time=23ms TTL=127
Reply from 192.168.1.2: bytes=32 time=103ms TTL=127
Reply from 192.168.1.2: bytes=32 time=25ms TTL=127

Ping statistics for 192.168.1.2:
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
   Minimum = 23ms, Maximum = 103ms, Average = 49ms

另外,請注意 ping 的時間是 35 毫秒 ish,這清楚地表明 ping 是針對遠端主機的,而不是我本地區域網路上的東西(我本地 lan ping 上的所有東西都在 0 毫秒內)-另外我驗證了主機實際上是通過 RDP 託管。

我的問題:IPSec 隧道能否在不使用 VPN 客戶端的情況下重新啟動後保持某種狀態?(嗯,我可以清楚地看到它可以) - 在 Windows 中哪裡可以看到這個?我的機器如何知道將數據包路由到哪裡?

我感謝任何見解和想法!

原來 DrayTek 客戶端只是在 Windows IPSec 中創建了一個安全關聯 - 最終通過 MMC 管理單元找到了它 - 看起來 DrayTek 客戶端有點愚蠢,並且在 Windows 關閉時不會關閉 IPSec 安全關聯,因此離開了重啟後政策到位!

在此處輸入圖像描述

引用自:https://serverfault.com/questions/432861