Dlaczego połączenie z moją pracą VPN powoduje, że mój internet nie działa?

36

I VPN do mojej pracy, a następnie terminal serwera do mojego komputera.

Wszystko działa dobrze w odniesieniu do dostępu VPN, ale lokalnie nie mogę uzyskać dostępu do Internetu.

Jak mogę to naprawić?

uzupełnianie kodowe
źródło

Odpowiedzi:

59

To, co chcesz zrobić, nazywa się tunelowaniem dzielonym. Jeśli korzystasz z Microsoft PPTP VPN, musisz odznaczyć opcję „Użyj domyślnej bramy w sieci zdalnej” w zaawansowanych ustawieniach TCP / IPv4 dla połączenia VPN.

Jeśli używasz innego klienta VPN, musisz poszukać czegoś związanego z tunelowaniem podzielonym w dokumentacji klienta VPN. Należy pamiętać, że niektóre sieci VPN pozwalają administratorowi wyłączyć tunelowanie podzielone.

wprowadź opis zdjęcia tutaj

KCotreau
źródło
2
Oczywiście może być też konieczne, aby zrobić to samo dla IPv6 pewnego dnia :-)
Eyal
2
W systemie Windows 10 zniknęła opcja Użyj domyślnej bramy w sieci zdalnej ... Jakieś obejście?
Farrukh Waheed
@FarrukhWaheed Nadal widzę tę opcję dokładnie w tym samym miejscu, co na zrzutach ekranu.
ForNeVeR
1
Możesz mieć szczęście, że otrzymujesz Win 10 z niektórymi aktualizacjami. Przeszukałem sieć i dostałem polecenie PowerShell do wykonania zadania: „Set-VpnConnection -Name VPN -SplitTunneling $ true -PassThru”
Farrukh Waheed
7

Zajmowałem się tym przez cały dzień i wreszcie znalazłem rozwiązanie. Oto jak:

  1. Pierwszy problem: nie mogłem połączyć się z Internetem po ustanowieniu sieci VPN.
  2. Rozwiązanie: wyłączyłem / odznaczyłem pole wyboru „Użyj domyślnej bramy” we właściwościach TCP IPv4 (Ustawienia połączenia VPN => Sieć => protokół internetowy (TCP / IPv4) => właściwości => Zaawansowane => Użyj domyślnej bramy w sieci zdalnej)
  3. Drugi problem: po tym, mimo że mój internet działał idealnie, nie mogłem połączyć się z zasobem, którego potrzebuję w tej zdalnej sieci (powód VPN w pierwszej kolejności :)
  4. Rozwiązanie : ręcznie dodaj trasę do tabeli routingu. Oto jak:
  5. Odp . : Najpierw sprawdź, jaki adres IP jest ci przypisany, kiedy łączysz się z VPN (moja 10.30.0.12, więc domyślna brama powinna mieć 10.30.0.1) i zasób, do którego musisz uzyskać dostęp przez VPN z maską podsieci (moja 172.18.0.19 255,255 .255.255)
  6. b: po tym masz wszystkie informacje potrzebne do ręcznego skonfigurowania trasy (jak opisano tutaj http://support.microsoft.com/kb/317025 ). Moja ręczna trasa była (wystarczy wpisać ją w wierszu polecenia):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

i to wszystko. Mam nadzieję, że to pomoże!

Gorance
źródło
Próbowałem tego. Mój był: trasa -p dodaj 172.18.1.101 maskę 255.255.255.255 10.217.77.1 Otrzymałem odpowiedź: OK! Ale nadal nie mogę uzyskać dostępu do zasobów VPN. :(
Farrukh Chishti,
Próbowałem i działa! Perfekcyjnie, dzięki. +1
Narayanan
pomogło mi. po prostu perfekcyjnie!
Timotheus Triebl
3

Jeśli komputer ma jednocześnie łączność z Internetem i korporacyjną siecią VPN, a komputer jest w jakiś sposób zagrożony lub celowo skonfigurowany w celu obejścia zabezpieczeń, komputer może działać jako nieautoryzowany pomost między publicznym Internetem a korporacyjną siecią LAN.

Dlatego domyślne zachowanie prawie wszystkich programów VPN polega na izolowaniu użytkownika od publicznego Internetu poprzez routing, zaporę ogniową, dostawców usług warstwowych (tylko Windows) i inne technologie. To, czy można to zmienić, czy nie, zależy od danego produktu - niektóre z nich dokładają wszelkich starań, aby upewnić się, że ktoś nie znajdzie kreatywnego rozwiązania umożliwiającego ponowne włączenie dostępu do Internetu, gdy VPN jest uruchomiony.

Najlepszym obejściem, jakie znalazłem, jeśli musisz często łączyć się z VPN, jest posiadanie maszyny wirtualnej dedykowanej do dostępu VPN - ta metoda nie zostanie zablokowana przez oprogramowanie VPN i nadal zapewnia dość dobrą separację między Internetem a Internetem sieć korporacyjna.

Stephanie
źródło
2

Po połączeniu z VPN wszystkie żądania przechodzą przez VPN. Możesz usunąć trasy dla określonych zestawów adresów IP (np. Routera domowego) za pomocą polecenia route, które zwykle nie jest sugerowane ze względu na problemy z bezpieczeństwem (zazwyczaj tak jest, ale nie w systemie Windows 7)

Sairam
źródło