I VPN do mojej pracy, a następnie terminal serwera do mojego komputera.
Wszystko działa dobrze w odniesieniu do dostępu VPN, ale lokalnie nie mogę uzyskać dostępu do Internetu.
Jak mogę to naprawić?
I VPN do mojej pracy, a następnie terminal serwera do mojego komputera.
Wszystko działa dobrze w odniesieniu do dostępu VPN, ale lokalnie nie mogę uzyskać dostępu do Internetu.
Jak mogę to naprawić?
Odpowiedzi:
To, co chcesz zrobić, nazywa się tunelowaniem dzielonym. Jeśli korzystasz z Microsoft PPTP VPN, musisz odznaczyć opcję „Użyj domyślnej bramy w sieci zdalnej” w zaawansowanych ustawieniach TCP / IPv4 dla połączenia VPN.
Jeśli używasz innego klienta VPN, musisz poszukać czegoś związanego z tunelowaniem podzielonym w dokumentacji klienta VPN. Należy pamiętać, że niektóre sieci VPN pozwalają administratorowi wyłączyć tunelowanie podzielone.
Zajmowałem się tym przez cały dzień i wreszcie znalazłem rozwiązanie. Oto jak:
b: po tym masz wszystkie informacje potrzebne do ręcznego skonfigurowania trasy (jak opisano tutaj http://support.microsoft.com/kb/317025 ). Moja ręczna trasa była (wystarczy wpisać ją w wierszu polecenia):
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
i to wszystko. Mam nadzieję, że to pomoże!
Jeśli komputer ma jednocześnie łączność z Internetem i korporacyjną siecią VPN, a komputer jest w jakiś sposób zagrożony lub celowo skonfigurowany w celu obejścia zabezpieczeń, komputer może działać jako nieautoryzowany pomost między publicznym Internetem a korporacyjną siecią LAN.
Dlatego domyślne zachowanie prawie wszystkich programów VPN polega na izolowaniu użytkownika od publicznego Internetu poprzez routing, zaporę ogniową, dostawców usług warstwowych (tylko Windows) i inne technologie. To, czy można to zmienić, czy nie, zależy od danego produktu - niektóre z nich dokładają wszelkich starań, aby upewnić się, że ktoś nie znajdzie kreatywnego rozwiązania umożliwiającego ponowne włączenie dostępu do Internetu, gdy VPN jest uruchomiony.
Najlepszym obejściem, jakie znalazłem, jeśli musisz często łączyć się z VPN, jest posiadanie maszyny wirtualnej dedykowanej do dostępu VPN - ta metoda nie zostanie zablokowana przez oprogramowanie VPN i nadal zapewnia dość dobrą separację między Internetem a Internetem sieć korporacyjna.
Po połączeniu z VPN wszystkie żądania przechodzą przez VPN. Możesz usunąć trasy dla określonych zestawów adresów IP (np. Routera domowego) za pomocą polecenia route, które zwykle nie jest sugerowane ze względu na problemy z bezpieczeństwem (zazwyczaj tak jest, ale nie w systemie Windows 7)