Я подключаюсь к своей работе через VPN, а затем подключаю сервер к своему компьютеру.
Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.
Как я могу это исправить?
Я подключаюсь к своей работе через VPN, а затем подключаю сервер к своему компьютеру.
Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.
Как я могу это исправить?
Ответы:
То, что вы хотите сделать, называется разделенным туннелированием. Если вы используете Microsoft PPTP VPN, вам необходимо снять флажок «Использовать шлюз по умолчанию в удаленной сети» в дополнительных настройках TCP / IPv4 для VPN-подключения.
Если вы используете другой VPN-клиент, вам нужно найти что-то связанное с разделенным туннелированием в документации VPN-клиента. Обратите внимание, что некоторые VPN позволяют администратору отключать разделенное туннелирование.
Я занимался этим целый день и наконец нашел решение. Вот как:
b: после этого у вас есть вся необходимая информация для настройки маршрута вручную (как описано здесь http://support.microsoft.com/kb/317025 ). Мой ручной маршрут был (просто введите его в командной строке):
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
вот и все. Надеюсь, это поможет!
Если компьютер имеет подключение как к Интернету, так и к корпоративной VPN одновременно, и компьютер каким-то образом скомпрометирован или намеренно настроен для обхода безопасности, компьютер может действовать как неавторизованный мост между общедоступным Интернетом и корпоративной локальной сетью.
Поэтому поведение практически всех программ VPN по умолчанию состоит в том, чтобы изолировать вас от общедоступного Интернета с помощью маршрутизации, межсетевого экрана, многоуровневых поставщиков услуг (только для Windows) и других технологий. Может ли это быть изменено или нет, зависит от рассматриваемого продукта - некоторые из них идут на все, чтобы убедиться, что кто-то не найдет креативное решение для включения доступа в Интернет во время работы VPN.
Лучший обходной путь, который я нашел, если вам приходится часто подключаться к VPN, - это иметь виртуальную машину, выделенную для доступа к VPN - этот метод не будет блокироваться программным обеспечением VPN, и он по-прежнему сохраняет достаточно хорошее разделение между Интернетом и корпоративная сеть.