Как использовать одно подключение к Интернету для VPN и другое для доступа к другим веб-сайтам?

10

У меня есть две сетевые карты. Если я подключаюсь к сети с помощью VPN, то для доступа к другим веб-сайтам мне нужно пройти через прокси-сервер.

Можно ли использовать мою другую сетевую карту для прямого подключения к Интернету без прохождения через прокси?

Рохит Банга
источник
1
Я предполагаю, что под подключением к Интернету вы имеете в виду, в частности, веб-сайты. В этом случае вам понадобится межсетевой экран, который может маршрутизировать пакеты на основе порта / протокола или зон. Это легко сделать с Linux, к сожалению, я не могу помочь с Windows, но я думаю, что стоит взглянуть на брандмауэр Windows 7, поскольку он поддерживает зональную конфигурацию для каждого интерфейса. Может быть, какой-то эксперт по Windows объяснит это :)
Матиас Крулл

Ответы:

10

То, что вы спрашиваете, называется «Split DNS» или «Split Tunneling». Устройство VPN должно поддерживать это ИЛИ вы можете вручную ввести информацию об IP-адресе и имени хоста в ваш файл hosts .

Из Как настроить VPN с разделенным туннелем в Windows Vista :

Вы также спрашивали о раздельном туннелировании, поэтому давайте уделим немного времени объяснению этой концепции, прежде чем переходить к процессу создания VPN-соединения. По умолчанию, когда вы создаете VPN-соединение, Windows перенаправляет все соединения с вашего компьютера через VPN. Таким образом, если вы вошли в корпоративный VPN из дома, чтобы проверить свою электронную почту, все остальные веб-серфинги, которые вы выполняете на своем компьютере, также проходят через корпоративную сеть. Это поведение по умолчанию, потому что, с точки зрения компании, это самый безопасный способ и обеспечивает защиту всего трафика независимо от пункта назначения.

Однако вы можете не захотеть этого поведения по нескольким причинам. Во-первых, это позволяет вашей компании проверять весь ваш личный веб-трафик при подключении к VPN. Во-вторых, это, вероятно, замедлит ваш доступ к Интернету, так как сначала все должно быть отправлено через VPN.

С другой стороны, раздельное туннелирование настраивает VPN-соединение таким образом, чтобы через VPN-соединение отправлялся только трафик, направляемый на компьютеры в корпоративной сети. Другой трафик, покидающий ваш компьютер, выходит через ваше обычное сетевое соединение.

Выполните следующие действия для настройки VPN-подключения в Windows Vista, использующего раздельное туннелирование:

  1. На панели управления выберите «Сеть и Интернет».
  2. Нажмите «Просмотр состояния сети и задач».
  3. Нажмите «Управление сетевыми подключениями».
  4. Щелкните правой кнопкой мыши ваше VPN-соединение и выберите «Свойства».
  5. Выберите вкладку «Сеть».
  6. Выделите «Протокол Интернета версии 4 (TCP / IP v4)».
  7. Нажмите «Свойства».
  8. Нажмите «Дополнительно».
  9. Снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
  10. Нажмите «ОК» три раза, чтобы закрыть окна, которые вы открыли.

С этого момента через VPN будет передаваться только трафик, предназначенный для вашей корпоративной сети. Весь другой трафик будет использовать локальную сеть.

EDIT1

Информация о том, что используется клиент Cisco VPN, отсутствует в исходном сообщении, и она в основном меняет все и значительно усложняет любое окончательное решение.

Самая большая проблема заключается в том, что VPN-сервер должен быть настроен на раздельное туннелирование. В противном случае, это просто мешки с песком в вашем компьютере.

Во-вторых, вы можете попытаться настроить в соответствии со статьей Cisco Настройка Cisco VPN Client 3.5 и Cisco Integrated Client для защиты незашифрованного трафика при использовании раздельного туннелирования .

Однако я могу по своему опыту рекомендовать одно решение, которое решает проблему без какой-либо дополнительной настройки. Это решение заключается в простой установке и вызове клиента Cisco VPN с виртуальной машины. Даже если клиент Cisco попытается вставить вас в мешки с песком, он будет мешать только виртуальной машине, а не вашему компьютеру. Ваш собственный компьютер остается свободным и может использовать Интернет, в то время как VPN используется с виртуальной машины.

EDIT2

Клиент Cisco VPN создает туннель, который может быть добровольным или обязательным. Тип туннеля диктуется администратором сервера VPN, к которому вы подключаетесь. Обязательный туннель отключит любой доступ к любому внешнему компьютеру, включая локальную сеть, и это то, что я назвал «песочницей».

Для получения дополнительной информации см. Обязательное туннелирование в следующих статьях.

Если вы хотите стать экспертом во всем, что касается VPN, вам лучше всего подойдет хорошая книга, поскольку в ней слишком много информации.

harrymc
источник
Я использую VPN-клиент cisco для подключения. Это было предварительно настроено. Я вижу имя хоста, имя пользователя для соединения. но пароль не виден. Если я подключаюсь с помощью клиента, мне нужно также указать свое имя пользователя и пароль.
Рохит Банга
в используемом мной адаптере Cisco VPN нет опции «Использовать шлюз по умолчанию в удаленной сети». Однако есть список, в котором шлюз по умолчанию для сети был указан с метрикой 1. Могу ли я использовать это каким-либо образом?
Рохит Банга
1
@iamrohitbanga: см. мое редактирование.
harrymc
да, это должно сработать ... но ради любопытства возможно ли реализовать решение Паткоса. Я хочу изменить записи таблицы маршрутизации систематически для достижения этой цели. Еще одна вещь, которую я имею в виду, заключается в том, что если я установлю на своем компьютере прокси-сервер, то я не смогу перенаправить весь трафик с определенного браузера через сервер.
Рохит Банга
@iamrohitbanga: Если нет опции «Использовать шлюз по умолчанию в удаленной сети», то, вероятно, этот сайт помещает вас в «песочницу», поэтому вы не можете иметь оба соединения на одном компьютере.
harrymc
0

Старый вопрос, все еще применимый. Я бродил по Интернету взад-вперед, чтобы найти ответ, но не нашел ничего, что бы сработало. Поэтому я применил некоторую логику: как насчет использования IP v4 на вашей NIC # 1 и IP v6 на вашей NIC # 2?

Мой корпоративный VPN (в моем случае) только маршрутизировал весь трафик IP v4 через свой сервер.

Я использовал пример статического внутреннего адреса IPv6 для NIC # 2 и успешно смог создать соединение точка-точка с другим компьютером в моей локальной сети. Всегда будет работать и оставаться прежним до / после VPN-соединения.

Пища для размышлений.

princelrc85
источник