Я подключаюсь к своей работе VPN, а затем подключаю сервер терминалов к своему компьютеру.
Все работает нормально в отношении доступа VPN, но локально я не могу получить доступ к Интернету.
Как я могу это исправить?
То, что вы хотите сделать, называется разделенным туннелированием. Если вы используете Microsoft PPTP VPN, вам необходимо снять флажок "Использовать шлюз по умолчанию в удаленной сети" в дополнительных настройках TCP/IPv4 для VPN-подключения.
Если вы используете другой VPN-клиент, вам нужно найти что-то связанное с разделенным туннелированием в документации VPN-клиента. Обратите внимание, что некоторые VPN позволяют администратору отключать разделенное туннелирование.
Я занимался этим целый день и наконец нашел решение. Вот как:
b: после этого у вас есть вся необходимая информация для настройки маршрута вручную (как описано здесь http://support.microsoft.com/kb/317025). Мой ручной маршрут был (просто введите его в командной строке):
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
и это все. Надеюсь, поможет!
Если компьютер одновременно подключен как к Интернету, так и к корпоративной сети VPN, и компьютер каким-то образом скомпрометирован или намеренно настроен на обход безопасности, компьютер может действовать как несанкционированный мост между общедоступным Интернетом и корпоративной локальной сетью.
Поэтому поведение практически всех программ VPN по умолчанию заключается в том, чтобы изолировать вас от общедоступного Интернета с помощью маршрутизации, межсетевого экрана, многоуровневых поставщиков услуг (только для Windows) и других технологий. Может ли это быть изменено или нет, зависит от рассматриваемого продукта - некоторые из них идут на все, чтобы убедиться, что кто-то не найдет креативное решение для включения доступа в Интернет во время работы VPN.
Лучший обходной путь, который я нашел, если вам приходится часто подключаться к VPN, - это иметь виртуальную машину, выделенную для доступа к VPN - этот метод не будет блокироваться программным обеспечением VPN, и он по-прежнему сохраняет достаточно хорошее разделение между Интернетом и корпоративная сеть.
После подключения к VPN все запросы проходят через VPN. Вы можете удалить маршруты для определенных наборов IP-адресов (скажем, вашего домашнего маршрутизатора), используя команду route, которая обычно не предлагается из-за проблем безопасности (хотя обычно это не Windows 7)