如何让流量不全部走vpn?
背景:小白在上海接到公司通知,要对北京内网web进行渗透测试,由于北京内网不允许上网,导致每次查找资料要先断开vpn,再用上海的ip 查找资料,后台他在github发现了一个神器,完美地解决了连接vpn工作,同时查找资料不用断开vpn的方法。两者同时进行。
0x01 接入vpn
由于工作需求,需要接入到vpn环境,才能访问web
由于vpn环境为了安全,没有接入互联网,导致不能一边看一边查找资料,于是就去github搜了一搜,发现一个神器"chnroutes"
chnroutes设计的初衷就是:用户在使用vpn作为默认网络网关的时候, 不使用vpn进行对中国国内ip的访问, 从而减轻vpn的负担, 和增加访问国内网站的速度.
Github项目地址:https://github.com/fivesheep/chnroutes
0x02 下载chnroutes
对于装了pentestbox的童鞋来说,直接git下载就行了
C:\Users\CTF\Desktop > git clone https://github.com/fivesheep/chnroutes
0x03 生成bat路由脚本
使用方法:
C:\Users\CTF\Desktop\chnroutes > python chnroutes.py -h
由于我的电脑是windows的,所以生成bat文件就行了
C:\Users\CTF\Desktop\chnroutes > python chnroutes.py -p win
运行会生成2个bat文件,一个启动bat,一个结束bat
如下所示:
0x04 启动vpnup.bat
由于windows上的pptp不支持拨号脚本, 所以也只能在进行拨号之前手动执行vpnup.bat文件以设置路由表. 而在断开vpn之后, 如果你觉得有必要, 可以运行vpndown.bat把这些路由信息给清理掉
Ps: 修改路由信息需要一定的权限,运行选择右击 “以管理员身份运行”
如果机器上没有安装python, 可以直接从下载页面上下载已经预生成的bat文件.
批处理bat结束以后,连接vpn试一试效果
这个时候我们连接北京的vpn,我的流量按照正常应该都走北京的。
由于修改了路由信息,所以我们的出口ip应该是上海的
打开浏览器百度输入ip查看一下,便知晓
ok。的确是上海的ip,而没有走北京的ip。这样大大提高了上网速度
ping一下北京的内网ip。看看延迟,发现挺快的
0x05 使用注意事项
在使用这些脚本之前, 请确保你在自己的电脑上已经成功配置好一个vpn连接(pptp 或者 openvpn), 并且让之以默认网络网关的方式运行, 这通常也是默认配置, 即vpn接入之后所有网络流量都通过vpn进行.
Ps: 打开北京的web,可以愉快的工作了,电脑也可以本地上网了q^q。
如果你是电脑游戏外服爱好者,也可以进行此操作,哈哈哈哈。