Я подключаюсь к своей работе через VPN, а затем подключаю сервер к своему компьютеру.
Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.
Как я могу это исправить?
Почему подключение к моей рабочей VPN приводит к тому, что мой интернет не работает?
Ответы:
То, что вы хотите сделать, называется разделенным туннелированием. Если вы используете Microsoft PPTP VPN, вам необходимо снять флажок «Использовать шлюз по умолчанию в удаленной сети» в дополнительных настройках TCP / IPv4 для VPN-подключения.
Если вы используете другой VPN-клиент, вам нужно найти что-то связанное с разделенным туннелированием в документации VPN-клиента. Обратите внимание, что некоторые VPN позволяют администратору отключать разделенное туннелирование.
2
Конечно, вам может понадобиться сделать то же самое для IPv6 в один прекрасный день :-)
—
Eyal
В Windows 10 «Использовать шлюз по умолчанию в удаленной сети» опция исчезла ... Есть обходной путь?
—
Фаррух Вахид
@FarrukhWaheed Я до сих пор вижу эту опцию точно в том же месте, что и на скриншотах.
—
ForNeVeR
Возможно, вам повезет получить Win 10 с некоторыми обновлениями. Я искал в сети и получил команду powershell для выполнения этой работы: «Set-VpnConnection -Name VPN -SplitTunneling $ true -PassThru»
—
Фаррух Вахид
Я занимался этим целый день и наконец нашел решение. Вот как:
- Первая проблема: я не смог подключиться к интернету после того, как установил VPN.
- Решение: я отключил / снял флажок «Использовать шлюз по умолчанию» в свойствах TCP IPv4 (Настройки VPN-подключения => Сеть => Интернет-протокол (TCP / IPv4) => Свойства => Дополнительно => Использовать шлюз по умолчанию в удаленной сети)
- Вторая проблема: после этого, хотя мой интернет работал отлично, я не мог подключиться к ресурсу, который мне нужен в этой удаленной сети (причина VPN в первую очередь :)
- Решение : вручную добавить маршрут в таблицу маршрутизации. Вот как:
- a: Сначала проверьте, какой IP назначен вам при подключении к VPN (у меня было 10.30.0.12, поэтому шлюз по умолчанию должен быть 10.30.0.1) и ресурс, к которому вам нужно получить доступ через VPN с маской подсети (у меня было 172.18.0.19 255.255 .255.255)
b: после этого у вас есть вся необходимая информация для настройки маршрута вручную (как описано здесь http://support.microsoft.com/kb/317025 ). Мой ручной маршрут был (просто введите его в командной строке):
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
вот и все. Надеюсь, это поможет!
Я попробовал это. Мой был: маршрут -p добавить 172.18.1.101 маску 255.255.255.255 10.217.77.1 Я получил ответ: ОК! Но я все еще не могу получить доступ к ресурсам VPN. :(
—
Фаррух Чишти
Я пытался, и это работает! Отлично, спасибо. +1
—
Нараянан
помог мне. просто отлично!
—
Тимофей Трибль
Если компьютер имеет подключение как к Интернету, так и к корпоративной VPN одновременно, и компьютер каким-то образом скомпрометирован или намеренно настроен для обхода безопасности, компьютер может действовать как неавторизованный мост между общедоступным Интернетом и корпоративной локальной сетью.
Поэтому поведение практически всех программ VPN по умолчанию состоит в том, чтобы изолировать вас от общедоступного Интернета с помощью маршрутизации, межсетевого экрана, многоуровневых поставщиков услуг (только для Windows) и других технологий. Может ли это быть изменено или нет, зависит от рассматриваемого продукта - некоторые из них идут на все, чтобы убедиться, что кто-то не найдет креативное решение для включения доступа в Интернет во время работы VPN.
Лучший обходной путь, который я нашел, если вам приходится часто подключаться к VPN, - это иметь виртуальную машину, выделенную для доступа к VPN - этот метод не будет блокироваться программным обеспечением VPN, и он по-прежнему сохраняет достаточно хорошее разделение между Интернетом и корпоративная сеть.