Windowsにおけるネットワークの切り替え

たとえば、VPNに接続すると外部への通信がVPNにルーティングされるように思うのですが、それはどのように決まるのでしょうか？

route print

で、メトリックが変わっているので、おそらくそういうルーティングにテーブルが書き換えられたのだと思うのですが、ネットワークに接続するとルーティングテーブルが変わってそのインタフェースが選ばれる原理がわからないです。

また、アプリケーションごとにどのネットワークを使用して通信するか設定する方法はないでしょうか？IPレベルの問題なのでできないのでしょうか？

よろしくおねがいします。

No.2 ベストアンサー 回答者： onosuke 回答日時： 2013/06/08 17:33

>ネットワークに接続するとルーティングテーブルが変わって

>そのインタフェースが選ばれる原理がわからないです。
ルーティングテーブルが変わる原理は、
VPN接続の仕組み(OS又はVPNクライアントソフト)が
OSのルーティングテーブルにエントリ追加しているため。

インターフェースが選ばれる原理は、
上記で追加したルーティングエントリが
優先マッチするため。
(逆に優先マッチするように、ルーティングエントリを追加している)

>アプリケーションごとにどのネットワークを使用して通信するか設定する方法
アプリケーション毎にプロキシを利用すれば良い。
HTTPプロキシが一般的に有名ですが、
SOCKSなどの汎用アプリケーションプロキシもあります。

IPレイヤのソリューションとしては、
VPN接続で対向サーバIPのルーティングエントリのみを追加する方法もあります。

>IPレベルの問題なのでできないのでしょうか？
VPNに話を限れば、VPNは一般的にL2又はL3の透過的接続を提供するソリューションです。
ソリューションの目的が違うので、アプリケーション単位で制御するようなオプションはベンダー側でも実装がほとんどないかと思います。

私個人の思いですが、単体アプリケーションの保護であれば、
SSL暗号化で十分ではないでしょうか?
(VPN導入の目的=内部資産の保護+外部アクセスの利便性ですよね？)

No.1 回答者： koi1234 回答日時： 2013/06/08 02:30

VPNとメトリックはあんまり関係ない気がするけど（そこまで確認してないのでふれません）

使ってるサーバやクライアントの設定次第で変化します
　　（設定どうりの動きで決まるといっていいと思います）

経験上での話をするとクライアントソフトの設定で通信経路が変わることは確認しています
　　　少なくてもVPN先の通信ルートが変わることはないかと思います
　　　VPN先とその他でデフォルトゲートウェイが異なり通信経路が違う
　　　パターン1　＝＞ VPN以外でのアクセスも全てVPNを介す（一種のプロキシ）パターン
　　　パターン2　＝＞　VPN先以外との通信は一切できなくなる
　　　パターン3　＝＞　VPN通信は行うがそのほかのWEBアクセスは通常のルートで行う
上記3パターンの動作は見たころがあります（同じ機器での設定次第で動きが変わります）

そのアプリケーションでネットワーク接続設定が
設定できるようなものであれば可能だと思いますが（例えばIE)
そうでない場合は無理ではないでしょうか
（現実的には自分で意図的に切り替えるしかないかと思います）

この回答へのお礼

ありがとうございました、参考にさせていただこうと思います。私はインフラの専門家ではなく、現象のみを述べましたが、親切な回答をいただきました。

お礼日時：2013/06/08 23:56