如何讓流量不全部走vpn?
背景:小白在上海接到公司通知,要對北京內網web進行滲透測試,由於北京內網不允許上網,導致每次查找資料要先斷開vpn,再用上海的ip 查找資料,后台他在github發現了一個神器,完美地解決了連接vpn工作,同時查找資料不用斷開vpn的方法。兩者同時進行。
0x01 接入vpn
由於工作需求,需要接入到vpn環境,才能訪問web
由於vpn環境為了安全,沒有接入互聯網,導致不能一邊看一邊查找資料,於是就去github搜了一搜,發現一個神器"chnroutes"
chnroutes設計的初衷就是:用戶在使用vpn作為默認網絡網關的時候, 不使用vpn進行對中國國內ip的訪問, 從而減輕vpn的負擔, 和增加訪問國內網站的速度.
Github項目地址:https://github.com/fivesheep/chnroutes
0x02 下載chnroutes
對於裝了pentestbox的童鞋來說,直接git下載就行了
C:\Users\CTF\Desktop > git clone https://github.com/fivesheep/chnroutes
0x03 生成bat路由腳本
使用方法:
C:\Users\CTF\Desktop\chnroutes > python chnroutes.py -h
由於我的電腦是windows的,所以生成bat文件就行了
C:\Users\CTF\Desktop\chnroutes > python chnroutes.py -p win
運行會生成2個bat文件,一個啟動bat,一個結束bat
如下所示:
0x04 啟動vpnup.bat
由於windows上的pptp不支持撥號腳本, 所以也只能在進行撥號之前手動執行vpnup.bat文件以設置路由表. 而在斷開vpn之后, 如果你覺得有必要, 可以運行vpndown.bat把這些路由信息給清理掉
Ps: 修改路由信息需要一定的權限,運行選擇右擊 “以管理員身份運行”
如果機器上沒有安裝python, 可以直接從下載頁面上下載已經預生成的bat文件.
批處理bat結束以后,連接vpn試一試效果
這個時候我們連接北京的vpn,我的流量按照正常應該都走北京的。
由於修改了路由信息,所以我們的出口ip應該是上海的
打開瀏覽器百度輸入ip查看一下,便知曉
ok。的確是上海的ip,而沒有走北京的ip。這樣大大提高了上網速度
ping一下北京的內網ip。看看延遲,發現挺快的
0x05 使用注意事項
在使用這些腳本之前, 請確保你在自己的電腦上已經成功配置好一個vpn連接(pptp 或者 openvpn), 並且讓之以默認網絡網關的方式運行, 這通常也是默認配置, 即vpn接入之后所有網絡流量都通過vpn進行.
Ps: 打開北京的web,可以愉快的工作了,電腦也可以本地上網了q^q。
如果你是電腦游戲外服愛好者,也可以進行此操作,哈哈哈哈。