Я подключаюсь к VPN через мой домашний компьютер, но когда я подключен к VPN, я больше не могу получить доступ к Интернету на своем персональном компьютере. Затем мне нужно подключить удаленный рабочий стол к своему ПК на работе, чтобы получить доступ к Интернету, и это действительно раздражает. Это там в любом случае, я могу "заблокировать" доступ в интернет, предоставляемый VPN-подключением?
5 ответов
4
Это возможно, если у вас есть опыт работы с командой route в вашей ОС. Вы можете эффективно настроить свой компьютер только для маршрутизации трафика в сеть VPN через VPN-соединение и отправлять все остальное через обычное соединение.
Это хакерство, но оно может сделать работу. Пакетный файл, который я использую, находится на моем домашнем ПК, поэтому я не могу дать образец прямо сейчас. Надеюсь, кто-то, кто знает эти команды, сможет дать вам больше информации.
4
Клиенты VPN (например, "Сеть VPN" в Windows) часто имеют возможность перенаправлять весь трафик через соединение VPN. Удаленный VPN-сервер может или не может фактически разрешить такой трафик.
Обратите внимание, что OS X по умолчанию отличается от Windows. Windows по умолчанию отправляет весь трафик через VPN, а Mac - нет. (На Mac кнопка "Дополнительно" показывает параметр «Отправить весь трафик через VPN-соединение». Windows имеет аналогичную опцию; в Windows XP он назывался « Использовать шлюз по умолчанию в удаленной сети », который отображался при открытии свойств вашей сети VPN, выборе вкладки "Сеть", выборе «Протокол Интернета (TCP/IP)» и нажатии "Свойства", и наконец нажав кнопку "Дополнительно" ...)
Когда весь трафик передается через VPN, то даже "обычный" просмотр веб-страниц осуществляется через удаленный VPN-сервер. Это может быть полезно при поездках в некоторые страны, которые фильтруют определенные веб-сайты. Поскольку VPN-соединение зашифровано, использование его для всего трафика также может быть более безопасным, если не знать, кто может прослушивать сеть (гостиница, интернет-кафе, Starbucks WiFi, ...), которая используется для подключения к интернету. И отправка всего трафика через VPN может быть более безопасной, поскольку любой "хакер" (или шпионское ПО), получивший доступ к рабочей станции, будет отключен, как только будет запущено VPN-соединение. Это зависит от безопасности сервера VPN, может ли такой нежелательный трафик быть восстановлен через сервер VPN.
Это также зависит от политики вашей компании, стоит ли менять эту опцию.
1
Я решил эту очень неприятную проблему, запустив VPN-клиент и программное обеспечение удаленного рабочего стола на виртуальной машине. По сути, я создал выделенную виртуальную машину Windows XP для работы /VPN / удаленного рабочего стола. Моя операционная система Windows 7 по-прежнему может подключаться к Интернету и другим устройствам в моей сети, включая мой сетевой принтер.
Я использую VMWare, но я думаю, что Virtual PC может справиться с этой задачей. Хитрость заключается в том, чтобы убедиться, что программное обеспечение вашего VPN-клиента совместимо с выбранной вами ВМ. У меня не было проблем с запуском клиента Cisco VPN на виртуальной машине Windows XP, работающей под управлением VMWare Workstation.
1
Я настоятельно рекомендую маршрут Virtual PC, поскольку иногда сеть на другом конце не позволяет вам получить доступ к сети из VPN (конечно, по соображениям "безопасности"). Это также держит программное обеспечение VPN вне вашей локальной системы.
1
Это будет зависеть от клиента VPN. Из памяти Cisco VPN позволяет указать, что только VPN-трафик для определенного диапазона IP-адресов будет использовать VPN-подключение, однако это также контролируется профилем и безопасностью на стороне компании. Некоторые компании отключают эту функцию, поскольку она потенциально представляет угрозу безопасности.
Если вы используете Cisco VPN, вы можете попробовать использовать обходной путь, упомянутый здесь.
Windows 7 поставляется с Agile VPN Client. Помимо ручного взлома маршрута, как уже упоминалось, я не могу найти ничего, что вы можете установить, чтобы разрешить это иначе. Существует подробная статья здесь о том , как она работает , и он может содержать ответ.