VPN 在沒有客戶端的情況下重新啟動後仍然工作 - DrayTek 客戶端顯示“無連接”
我的家庭網路是一個簡單的路由器 + 電腦的設置,沒什麼特別的 - 路由器為 192.168.0.X (255.255.255.0) 啟用了 DHCP,我的電腦選擇了地址 192.168.0.82。192.168 的本地區域網路上沒有設備。1 .x 範圍。
在我的電腦上,我有 DrayTek VPN 客戶端,而我為之工作的公司有一個 DrayTek Vigor 路由器。VPN 客戶端使用 IPSec 隧道(預共享密鑰 - 無加密)與該遠端公司建立 VPN
昨晚我在 VPN 隧道仍然連接的情況下關閉了我的電腦,當我今天早上打開我的電腦時,我不小心點擊了 192.168.1.2(遠端公司的主機)的 RDP 快捷方式,令我驚訝的是它連接了?!?我檢查並發現 DrayTek VPN 客戶端沒有執行,當我執行它時,它清楚地顯示“狀態:無連接”。
對我的機器如何仍然可以與這台遠端機器通信感到困惑,我嘗試了跟踪:
C:\Users\HeavenCore>tracert 192.168.1.2 Tracing route to C4SERVERII [192.168.1.2] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * * * Request timed out. 11 * * * Request timed out. 12 15 ms 21 ms 32 ms C4SERVERII [192.168.1.2] Trace complete.沒有跡象表明它是如何從我的網路到達遠端主機的。
我的網路遮罩是 255.255.255.0 和 ip 192.168.0.1 我什至看不到數據包如何路由到 192.168.1.1 - 除非有一個靜態路由,所以我檢查了路由表:
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.82 266 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.82 266 192.168.0.82 255.255.255.255 On-link 192.168.0.82 266 192.168.0.255 255.255.255.255 On-link 192.168.0.82 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.82 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.82 266 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.0.1 Default ===========================================================================據我所知,沒有任何跡象表明我的數據包是如何到達 192.168.1.2 的???
為了確認我在不同的子網上,我做了一個 ipconfig /all:
Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether net Controller Physical Address. . . . . . . . . : 00-23-54-F3-4E-BA DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 192.168.0.82(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 192.168.0.1 208.67.222.222 NetBIOS over Tcpip. . . . . . . . : Enabled然而,在如上所述確認我的 ip 和子網之後,我可以繼續 ping 遠端機器:
C:\Users\HeavenCore>ping 192.168.1.2 Pinging 192.168.1.2 with 32 bytes of data: Reply from 192.168.1.2: bytes=32 time=48ms TTL=127 Reply from 192.168.1.2: bytes=32 time=23ms TTL=127 Reply from 192.168.1.2: bytes=32 time=103ms TTL=127 Reply from 192.168.1.2: bytes=32 time=25ms TTL=127 Ping statistics for 192.168.1.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 23ms, Maximum = 103ms, Average = 49ms另外,請注意 ping 的時間是 35 毫秒 ish,這清楚地表明 ping 是針對遠端主機的,而不是我本地區域網路上的東西(我本地 lan ping 上的所有東西都在 0 毫秒內)-另外我驗證了主機實際上是通過 RDP 託管。
我的問題:IPSec 隧道能否在不使用 VPN 客戶端的情況下重新啟動後保持某種狀態?(嗯,我可以清楚地看到它可以) - 在 Windows 中哪裡可以看到這個?我的機器如何知道將數據包路由到哪裡?
我感謝任何見解和想法!
原來 DrayTek 客戶端只是在 Windows IPSec 中創建了一個安全關聯 - 最終通過 MMC 管理單元找到了它 - 看起來 DrayTek 客戶端有點愚蠢,並且在 Windows 關閉時不會關閉 IPSec 安全關聯,因此離開了重啟後政策到位!
