Чому підключення до моєї роботи VPN призводить до того, що мій Інтернет не працює?


36

Я VPN до своєї роботи, а потім я термінальний сервер в свій комп'ютер.

Все працює добре щодо доступу до VPN, але локально я не можу отримати доступ до Інтернету.

Як я можу це виправити?

Відповіді:


59

Те, що ви шукаєте, називається розділеним тунелем. Якщо ви використовуєте VPN Microsoft PPTP, вам потрібно зняти прапорець "Використовувати шлюз за замовчуванням у віддаленій мережі" в розширених налаштуваннях TCP / IPv4 для з'єднання VPN.

Якщо ви використовуєте інший VPN-клієнт, вам потрібно шукати щось, що стосується розділеного тунелювання в документаціях клієнта VPN. Зверніть увагу, що деякі VPN дозволяють адміністратору відключити розділене тунелювання.

введіть тут опис зображення


2
Звичайно, вам може знадобитися зробити те саме для IPv6 одного дня :-)
Eyal

2
У Windows 10 параметр "Використовувати шлюз за замовчуванням у віддаленій мережі" зникає ... Будь-яке вирішення?
Farrukh Waheed

@FarrukhWaheed Я все ще бачу цю опцію саме там, де на скріншотах.
ForNeVeR

1
Можливо, вам пощастить отримати Win 10 з деякими оновленнями. Я здійснив пошук у мережі та отримав цю команду повноважень виконати роботу: "Set-VpnConnection -Name VPN -SplitTunneling $ true -PassThru"
Farrukh Waheed

7

Я цим займався цілий день і нарешті знайшов резолюцію. Ось як:

  1. Перший випуск: я не зміг підключитися до Інтернету після встановлення своєї VPN.
  2. Розв’язання: я відключив / зняв прапорець "Використовувати шлюз за замовчуванням" на властивостях TCP IPv4 (Налаштування VPN з'єднання => Мережа => Інтернет-протокол (TCP / IPv4) => Властивості => Розширений => Використовувати шлюз за замовчуванням у віддаленій мережі)
  3. Друге питання: після цього, хоча мій Інтернет працював ідеально, я не міг підключитися до потрібного мені ресурсу в тій віддаленій мережі (причина для VPN в першу чергу :)
  4. Розв’язання : вручну додати маршрут до таблиці маршрутизації. Ось як:
  5. a: Спершу перевірте, який IP призначений вам під час підключення до VPN (мій був 10.30.0.12, тому шлюз за замовчуванням повинен бути 10.30.0.1) та ресурс, до якого потрібно отримати доступ через VPN з маскою підмережі (моя була 172.18.0.19 255.255 .255.255)
  6. b: після цього у вас є вся необхідна інформація для налаштування маршруту вручну (як описано тут http://support.microsoft.com/kb/317025 ). Ручний маршрут мій був (просто введіть його в командному рядку):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

і це все. Сподіваюся, це допомагає!


Я спробував це. Моє було: route -p add 172.18.1.101 mask 255.255.255.255 10.217.77.1 Я отримав відповідь: Гаразд! Але все одно я не можу отримати доступ до ресурсів VPN. :(
Фаррух Чишті

Я спробував, і це працює! Ідеально, дякую. +1
Нараянан

мені допомогли. просто ідеально!
Тимофій Трибл

3

Якщо комп'ютер одночасно має підключення до Інтернету та корпоративного VPN, а комп'ютер якимось чином порушений або навмисно налаштований для обходу безпеки, комп'ютер може діяти як несанкціонований міст між загальнодоступним Інтернетом та корпоративною локальною мережею.

Таким чином, поведінка майже всього програмного забезпечення VPN полягає в тому, щоб ізолювати вас від загальнодоступного Інтернету за допомогою маршрутизації, брандмауеру, багатошарових постачальників послуг (лише для Windows) та інших технологій. Чи можна це змінити чи ні, залежить від продукту, про який йдеться - деякі з них намагаються переконатись, що хтось не знайде креативного рішення для повторного доступу до Інтернету під час роботи VPN.

Найкращий спосіб, який я знайшов, якщо вам доводиться часто підключатися до VPN, - це мати віртуальну машину, призначену для доступу до VPN - цей метод не буде заблокований програмним забезпеченням VPN, і він все ще зберігає досить хороший поділ між Інтернетом та Інтернетом. корпоративна мережа.


2

Після підключення до VPN всі запити проходять через VPN. Ви можете видалити маршрути для певних наборів IP-адрес (скажімо, вашого домашнього маршрутизатора), використовуючи команду route, яка зазвичай не пропонується через проблеми із безпекою (як правило, це не для Windows 7)

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.