Сайт заблокирован при подключении к VPN

Question

Наш рабочий DNS имеет запись для определенных сайтов (например, facebook.com), которая перенаправляет на сайт компании (фактически блокирует эти сайты).

При подключении к VPN из дома я не могу попасть на эти сайты. Я проверил настройки VPN, и IPv4 и IPv6 настроены на автоматическое получение DNS, а флажок Use default gateway on remote network отключен.

Насколько я понимаю, этого должно быть достаточно, поскольку я на самом деле не использую DNS на стороне VPN - мне нужно добавить маршруты к моей машине при подключении к VPN, чтобы я мог получить доступ к серверам по IP (имя не работа для меня).

Что еще нужно сделать, чтобы мой веб-трафик не проходил через VPN-соединение /DNS-серверы?

Маршрут Добавить пакетный файл

IPCONFIG |FIND "192.168.2" > %temp%\TEMPIP.txt
FOR /F "tokens=2 delims=:" %%a in (%temp%\TEMPIP.txt) do set IP=%%a
del %temp%\TEMPIP.txt
set IP=%IP:~1%
route add 192.168.4.0 mask 255.255.255.0 %IP%
route add 192.168.5.0 mask 255.255.255.0 %IP%
route add 192.168.2.0 mask 255.255.255.0 %IP%
route add 192.168.15.0 mask 255.255.255.0 %IP%
route add 10.4.0.0 mask 255.255.255.0 %IP%
Pause

Таблица маршрутизации

===========================================================================
Interface List
 32...........................Work VPN
 16...00 26 83 32 3f c5 ......Bluetooth Device (Personal Area Network)
 10...54 04 a6 49 3b 5e ......Intel(R) 82579V Gigabit Network Connection
 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 22...08 00 27 00 4c c0 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.67     10
         10.4.0.0    255.255.255.0         On-link     192.168.2.219     11
       10.4.0.255  255.255.255.255         On-link     192.168.2.219    266
     97.67.171.34  255.255.255.255    192.168.1.254     192.168.1.67     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.67    266
     192.168.1.67  255.255.255.255         On-link      192.168.1.67    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.67    266
      192.168.2.0    255.255.255.0    192.168.2.215    192.168.2.219     11
    192.168.2.219  255.255.255.255         On-link     192.168.2.219    266
      192.168.4.0    255.255.255.0         On-link     192.168.2.219     11
    192.168.4.255  255.255.255.255         On-link     192.168.2.219    266
      192.168.5.0    255.255.255.0         On-link       192.168.5.1    276
      192.168.5.0    255.255.255.0         On-link     192.168.2.219     11
      192.168.5.1  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.15.0    255.255.255.0         On-link     192.168.2.219     11
   192.168.15.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.44.0    255.255.255.0         On-link      192.168.44.1    276
     192.168.44.1  255.255.255.255         On-link      192.168.44.1    276
   192.168.44.255  255.255.255.255         On-link      192.168.44.1    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.1.67    266
        224.0.0.0        240.0.0.0         On-link      192.168.44.1    276
        224.0.0.0        240.0.0.0         On-link       192.168.5.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.2.219    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.1.67    266
  255.255.255.255  255.255.255.255         On-link      192.168.44.1    276
  255.255.255.255  255.255.255.255         On-link       192.168.5.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.2.219    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 22    276 fe80::/64                On-link
 10    266 fe80::/64                On-link
 18    276 fe80::/64                On-link
 19    276 fe80::/64                On-link
 10    266 fe80::1952:caa2:ca98:7c84/128
                                    On-link
 22    276 fe80::6857:2bce:d4bb:a70a/128
                                    On-link
 18    276 fe80::689d:f649:498a:6fe9/128
                                    On-link
 19    276 fe80::9947:d298:f006:7a0c/128
                                    On-link
  1    306 ff00::/8                 On-link
 22    276 ff00::/8                 On-link
 10    266 ff00::/8                 On-link
 18    276 ff00::/8                 On-link
 19    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

Answer 1

Ваша таблица маршрутизации выглядит просто отлично, поэтому на работе pptp-сервер подталкивает к вашему компьютеру выбор DNS-серверов.

Вы должны убедиться, что мой Тип VPN установлен на PPTP, а не автоматический, что IPV6 не отмечен на вкладке сети, и использовать следующий DNS не для DNS конечной точки VPN (т. Е. В офисе), а для некоторых известный набор DNS.

Если у вас нет любимого набора DNS, то Google (8.8.4.4 и 8.8.8.8) подойдет. Введите те.

Редактировать:

Подумав, я понял, что мой ответ был слишком лаконичным, так что поехали.

Чтобы увидеть ваш текущий набор DNS,

    netsh interface ipv4 show dnsservers

Там будет несколько строк такого рода:

   Configuration for interface "Your_VPN"
 Statically Configured DNS Servers:   aa.bb.cc.dd
                                      ee.ff.gg.hh
   Configuration for interface "Local Network Connection"
  DNS servers configured through DHCP:  192.168.1.1
                                        192.168.1.2

Вы можете стереть DNS для VPN с помощью:

   netsh interface ipv4 delete dnsservers name="Your_VPN_Interface_Name" address=all validate=no

Ваше имя интерфейса VPN должно быть ppp0, но вам лучше это проверить.

Наконец, эта команда добавляет ваши VPN-DNS, в случае, если они вам понадобятся для разрешения имен хостов в удаленной локальной сети, но помещает их на заднее сиденье относительно DNS вашей локальной сети, так что они вызываются только в том случае, если локальные DNS не работают (например, для удаленной локальной сети):

netsh interface ipv4 add dnsservers name="<Interface Name>" address=<Non-VPN DNS server> index=1 validate=no

Осторожно: эту команду не следует использовать после предыдущей, но вместо нее: таким образом, вы не будете удалять свои VPN-DNS, просто понизите их до роли резервного копирования.