Dlaczego połączenie z moją pracą VPN powoduje, że mój internet nie działa?

I VPN do mojej pracy, a następnie terminal serwera do mojego komputera.

Wszystko działa dobrze w odniesieniu do dostępu VPN, ale lokalnie nie mogę uzyskać dostępu do Internetu.

Jak mogę to naprawić?

To, co chcesz zrobić, nazywa się tunelowaniem dzielonym. Jeśli korzystasz z Microsoft PPTP VPN, musisz odznaczyć opcję „Użyj domyślnej bramy w sieci zdalnej” w zaawansowanych ustawieniach TCP / IPv4 dla połączenia VPN.

Jeśli używasz innego klienta VPN, musisz poszukać czegoś związanego z tunelowaniem podzielonym w dokumentacji klienta VPN. Należy pamiętać, że niektóre sieci VPN pozwalają administratorowi wyłączyć tunelowanie podzielone.

Zajmowałem się tym przez cały dzień i wreszcie znalazłem rozwiązanie. Oto jak:

1. Pierwszy problem: nie mogłem połączyć się z Internetem po ustanowieniu sieci VPN.
2. Rozwiązanie: wyłączyłem / odznaczyłem pole wyboru „Użyj domyślnej bramy” we właściwościach TCP IPv4 (Ustawienia połączenia VPN => Sieć => protokół internetowy (TCP / IPv4) => właściwości => Zaawansowane => Użyj domyślnej bramy w sieci zdalnej)
3. Drugi problem: po tym, mimo że mój internet działał idealnie, nie mogłem połączyć się z zasobem, którego potrzebuję w tej zdalnej sieci (powód VPN w pierwszej kolejności :)
4. Rozwiązanie : ręcznie dodaj trasę do tabeli routingu. Oto jak:
5. Odp . : Najpierw sprawdź, jaki adres IP jest ci przypisany, kiedy łączysz się z VPN (moja 10.30.0.12, więc domyślna brama powinna mieć 10.30.0.1) i zasób, do którego musisz uzyskać dostęp przez VPN z maską podsieci (moja 172.18.0.19 255,255 .255.255)

6. b: po tym masz wszystkie informacje potrzebne do ręcznego skonfigurowania trasy (jak opisano tutaj http://support.microsoft.com/kb/317025 ). Moja ręczna trasa była (wystarczy wpisać ją w wierszu polecenia):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

i to wszystko. Mam nadzieję, że to pomoże!

Jeśli komputer ma jednocześnie łączność z Internetem i korporacyjną siecią VPN, a komputer jest w jakiś sposób zagrożony lub celowo skonfigurowany w celu obejścia zabezpieczeń, komputer może działać jako nieautoryzowany pomost między publicznym Internetem a korporacyjną siecią LAN.

Dlatego domyślne zachowanie prawie wszystkich programów VPN polega na izolowaniu użytkownika od publicznego Internetu poprzez routing, zaporę ogniową, dostawców usług warstwowych (tylko Windows) i inne technologie. To, czy można to zmienić, czy nie, zależy od danego produktu - niektóre z nich dokładają wszelkich starań, aby upewnić się, że ktoś nie znajdzie kreatywnego rozwiązania umożliwiającego ponowne włączenie dostępu do Internetu, gdy VPN jest uruchomiony.

Najlepszym obejściem, jakie znalazłem, jeśli musisz często łączyć się z VPN, jest posiadanie maszyny wirtualnej dedykowanej do dostępu VPN - ta metoda nie zostanie zablokowana przez oprogramowanie VPN i nadal zapewnia dość dobrą separację między Internetem a Internetem sieć korporacyjna.

Po połączeniu z VPN wszystkie żądania przechodzą przez VPN. Możesz usunąć trasy dla określonych zestawów adresów IP (np. Routera domowego) za pomocą polecenia route, które zwykle nie jest sugerowane ze względu na problemy z bezpieczeństwem (zazwyczaj tak jest, ale nie w systemie Windows 7)