中国でブロックされたサイトのみがVPN経由でルーティングされるようにWindows7 VPNを設定できますか?
私は友人から提供されたVPNサービスを使用してグレートファイアウォールの背後にいる中国にいるので、2015年1月のVPN取り締まりでブロックされませんでした。
VPNはトラフィックを大幅に遅くする可能性があるため、ブロックされたサイトのみをVPN経由でルーティングし、ブロックされていないサイトに直接アクセスしたいと思います。
(GFWのあまり知られていない影響は、中国以外のすべてのトラフィックがクロールまで遅くなることが多く、これが私の友人の国のVPNとの間のトラフィックに影響を与えることです。)
私はどんなアプローチにも興味があります:
- 一部のスマートツールは、VPN経由での読み込みに失敗したサイトを再ルーティングして再試行します。
- 一部のサービスは、GFW上のブロックされた/ブロックされていないサイトのブラックリスト/ホワイトリストを提供し、一部のツールは、ルーティングを設定するためにサービスにクエリを実行します。
- ブロックされた各サイトがVPNを通過するためのルートを手動で設定する必要があり、他のすべてのトラフィックは直接送信されます。
- VPNを回避するには、ブロックされていないサイトごとに何らかの方法で手動でルートを設定する必要があり、他のすべてのトラフィックはVPNを経由します。
あなたの状況はやや複雑ですが。これは、ここで尋ねられる質問に似ています。
Windows VPNルートを(宛先ネットワークによる)選択的なトラフィックにするにはどうすればよいですか?
私の場合(コメントの1つに記載されているように)、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにするだけでなく、[クラスベースのルート追加を無効にする]チェックボックスをオンにして、永続ルートを追加する必要がありました。 VPN経由で送信したいものをカバーしました。
以下のコマンドを入力するためにPowerShellウィンドウを使用しましたが、doscmdウィンドウも機能する可能性があります。
必要なルートを追加する前に、VPNが使用しているIPアドレスを見つける必要があります。これは、VPNが次のコマンドを使用して接続されているときに行います。
ipconfig
次のようなセクションが表示されます。
PPP adapter office:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.40.40.30
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
したがって、以下のコマンドで172.40.40.30を使用する必要があります。
私の場合、必要なルートは次のような1つだけでした。
route -p add 44.128.0.0/16 172.40.40.30
このコマンドは、44.128.0.0から44.128.255.255の範囲のすべてのIPアドレスが172.40.40.30であるVPNを通過することを示しています。
あなたの場合、VPNを使用して到達したい場所を見つけ、それぞれのルートを追加する必要があります。これらは、上記で指定したような範囲全体、または次のようなもので行う単一のホストである可能性があります。
route -p add 8.8.8.8/32 172.40.40.30
うまくいけば、これはあなたと幸運に役立ちます。