VPN (Windows 7) и доступ к локальной (физической) сети

0

Я установил VPN (на сервере Synology), который находится у меня дома, к которому я подключаюсь с помощью Windows 7 VPN (соединение PPTP).

Когда я подключаюсь к VPN во время работы, я вижу, как меняется мой внешний IP-адрес (для моего домашнего IP-адреса), и я могу получить доступ к ресурсам моей домашней локальной сети (например, к маршрутизатору). Тем не менее, я все еще могу получить доступ к «сетевым ресурсам» моей работы (что обычно невозможно из моей домашней локальной сети. Чтобы получить доступ к этим общим ресурсам из внешней сети, мне нужно использовать мой рабочий VPN).

Моя домашняя локальная сеть настроена в сети 192.168.1.x, VPN настроена на сеть 10.0.0.x, а моя рабочая сеть настроена на диапазон 192.168.17.x.

Это потому, что рабочая сеть настроена через домен Windows? Я попытался отключить соединение Wi-Fi (но я не думаю, что это как-то связано с этим).

Я хотел бы убедиться, что при подключении к этой VPN я полностью «вне» рабочей сети, и возможность доступа к моим рабочим ресурсам указывает на то, что это не совсем так.

windows-7  networking  vpn 
Juscho
источник
Как вы описываете конфигурацию. Вы не отключаетесь от своей рабочей сети, когда вы подключаетесь к своей частной vpn.
Ramhound

Ответы:

1

Ваш VPN-клиент реализует функцию, известную как Сплит-туннелирование . Это позволяет VPN маршрутизировать трафик, предназначенный для удаленной сети, помещать адаптер виртуальной сети VPN в минипорт и в туннель VPN, но отправлять трафик для всех других местоположений из физического сетевого адаптера в физическую локальную сеть. Если вы отключите разделенное туннелирование, весь трафик с вашего компьютера будет проходить по VPN-соединению с удаленной сетью.

В Windows они не позволяют легко отключить разделенное туннелирование, потому что оно обрабатывается в порядке, в котором связаны сетевые интерфейсы. Клиент Cisco VPN делает это намного проще (просто флажок), но для окон это требует взлома реестра. подробнее здесь: https://social.technet.microsoft.com/Forums/windows/en-US/19d54ebd-a7f8-4ded-8204-7ba35034fc90/vpn-doesnt-respect-advanced-network-setting?forum=w7itpronetworking

Лично я бы рекомендовал использовать Cisco или другой VPN-клиент.

Фрэнк Томас
источник
Спасибо за ответ! Имеет смысл сейчас. Что касается «анонимности» этой настройки, сможет ли кто-либо, подключенный к моей локальной сети, «прослушивать» пакеты (или прозрачный прокси) из интернет-соединения? Или это «скрыто» VPN-соединением?
Ющо
трафик, направляемый в VPN-туннель, должен быть недоступен для внешних наблюдателей. Вы также должны быть защищены от прокси, так как обмен ключами VPN должен обнаруживать перехват на маршруте. Тем не менее, PPTP имеет историю недостатков, которые могут включать или не включать эти средства защиты. Я полагаю, чтобы знать наверняка, мы должны были бы знать, какой прокси (то есть websense?) Ваш противник реализует.
Фрэнк Томас
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.