36

Я подключаюсь к своей работе VPN, а затем подключаю сервер терминалов к своему компьютеру.

Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.

Как я могу это исправить?

4 ответа4

59

То, что вы хотите сделать, называется разделенным туннелированием. Если вы используете Microsoft PPTP VPN, вам необходимо снять флажок "Использовать шлюз по умолчанию в удаленной сети" в дополнительных настройках TCP/IPv4 для VPN-подключения.

Если вы используете другой VPN-клиент, вам нужно найти что-то связанное с разделенным туннелированием в документации VPN-клиента. Обратите внимание, что некоторые VPN позволяют администратору отключать разделенное туннелирование.

7

Я занимался этим целый день и наконец нашел решение. Вот как:

  1. Первая проблема: я не смог подключиться к интернету после того, как установил VPN.
  2. Решение: я отключил / снял флажок "Использовать шлюз по умолчанию" в свойствах TCP IPv4 (Настройки VPN-подключения => Сеть => Интернет-протокол (TCP / IPv4) => Свойства => Дополнительно => Использовать шлюз по умолчанию в удаленной сети)
  3. Вторая проблема: после этого, хотя мой интернет работал отлично, я не мог подключиться к ресурсу, который мне нужен в этой удаленной сети (причина VPN в первую очередь :)
  4. Решение : вручную добавить маршрут в таблицу маршрутизации. Вот как:
  5. a: Сначала проверьте, какой IP назначен вам при подключении к VPN (у меня было 10.30.0.12, поэтому шлюз по умолчанию должен быть 10.30.0.1) и ресурс, к которому вам нужно получить доступ через VPN с маской подсети (у меня было 172.18.0.19 255.255 .255.255)
  6. b: после этого у вас есть вся необходимая информация для настройки маршрута вручную (как описано здесь http://support.microsoft.com/kb/317025). Мой ручной маршрут был (просто введите его в командной строке):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

и это все. Надеюсь, поможет!

3

Если компьютер одновременно подключен как к Интернету, так и к корпоративной сети VPN, и компьютер каким-то образом скомпрометирован или намеренно настроен на обход безопасности, компьютер может действовать как несанкционированный мост между общедоступным Интернетом и корпоративной локальной сетью.

Поэтому поведение практически всех программ VPN по умолчанию заключается в том, чтобы изолировать вас от общедоступного Интернета с помощью маршрутизации, межсетевого экрана, многоуровневых поставщиков услуг (только для Windows) и других технологий. Может ли это быть изменено или нет, зависит от рассматриваемого продукта - некоторые из них идут на все, чтобы убедиться, что кто-то не найдет креативное решение для включения доступа в Интернет во время работы VPN.

Лучший обходной путь, который я нашел, если вам приходится часто подключаться к VPN, - это иметь виртуальную машину, выделенную для доступа к VPN - этот метод не будет блокироваться программным обеспечением VPN, и он по-прежнему сохраняет достаточно хорошее разделение между Интернетом и корпоративная сеть.

2

После подключения к VPN все запросы проходят через VPN. Вы можете удалить маршруты для определенных наборов IP-адресов (скажем, вашего домашнего маршрутизатора), используя команду route, которая обычно не предлагается из-за проблем безопасности (хотя обычно это не Windows 7)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .