Wie verwende ich eine Internetverbindung für VPN und eine andere für den Zugriff auf andere Websites?

12

Ich habe zwei Netzwerkkarten. Wenn ich über VPN eine Verbindung zu einem Netzwerk herstelle, muss ich über einen Proxyserver auf andere Websites zugreifen.

Ist es möglich, mit meiner anderen Netzwerkkarte eine direkte Verbindung zum Internet herzustellen, ohne den Proxy zu passieren?

internet vpn proxy Rohit Banga
quelle
1
Ich denke, mit der Verbindung zum Internet meinen Sie insbesondere Websites. In diesem Fall benötigen Sie eine Firewall, die Pakete basierend auf Port / Protokoll oder Zonen weiterleiten kann. Es ist einfach mit Linux zu tun, leider kann ich nicht mit Windows helfen, aber ich denke, es lohnt sich, einen Blick auf die Windows-Firewall von Windows 7 zu werfen, da sie die zonenbasierte Konfiguration für jede Schnittstelle unterstützt. Vielleicht wird ein Windows-Experte das erklären :)
Matthias Krull

Antworten:

12

Was Sie fragen, heißt "Split DNS" oder "Split Tunneling". Die VPN-Appliance muss dies unterstützen ODER Sie können die IP-Adresse und den Hostnamen manuell in Ihre Hosts- Datei eingeben .

Von Wie ein Split-VPN - Tunnel in Windows Vista einzurichten :

Sie haben auch nach Split-Tunneling gefragt. Nehmen Sie sich also einen Moment Zeit, um dieses Konzept zu erläutern, bevor Sie mit dem Erstellen einer VPN-Verbindung fortfahren. Wenn Sie eine VPN-Verbindung herstellen, leitet Windows standardmäßig die gesamte Kommunikation von Ihrem Computer über das VPN. Wenn Sie also von zu Hause aus bei einem Unternehmens-VPN angemeldet sind, um Ihre E-Mails abzurufen, wird das gesamte andere Surfen im Internet, das Sie auf Ihrem Computer ausführen, auch über Ihr Unternehmensnetzwerk ausgeführt. Dies ist das Standardverhalten, da dies aus Sicht des Unternehmens der sicherste Weg ist und sicherstellt, dass der gesamte Datenverkehr unabhängig vom Ziel geschützt ist.

Möglicherweise möchten Sie dieses Verhalten jedoch aus mehreren Gründen nicht. Erstens kann Ihr Unternehmen den gesamten persönlichen Webdatenverkehr überprüfen, während es mit dem VPN verbunden ist. Zweitens wird dies wahrscheinlich Ihren Zugriff auf das Web verlangsamen, da alles zuerst über das VPN gesendet werden muss.

Split-Tunneling hingegen konfiguriert die VPN-Verbindung so, dass nur Datenverkehr zu Computern im Unternehmensnetzwerk über die VPN-Verbindung gesendet wird. Anderer Datenverkehr, der Ihren Computer verlässt, wird über Ihre normale Netzwerkverbindung unterbrochen.

Führen Sie die folgenden Schritte aus, um eine VPN-Verbindung in Windows Vista einzurichten, die Split-Tunneling verwendet:

  1. Wählen Sie in der Systemsteuerung "Netzwerk & Internet".
  2. Klicken Sie auf "Netzwerkstatus und Aufgaben anzeigen".
  3. Klicken Sie auf "Netzwerkverbindungen verwalten".
  4. Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie "Eigenschaften".
  5. Wählen Sie die Registerkarte "Netzwerk".
  6. Markieren Sie "Internet Protocol Version 4 (TCP / IP v4)".
  7. Klicken Sie auf "Eigenschaften".
  8. Klicken Sie auf "Erweitert".
  9. Deaktivieren Sie das Kontrollkästchen "Standard-Gateway im Remote-Netzwerk verwenden".
  10. Klicken Sie dreimal auf "OK", um die geöffneten Fenster zu schließen.

Ab diesem Zeitpunkt wird nur der für Ihr Unternehmensnetzwerk bestimmte Datenverkehr über das VPN gesendet. Der gesamte andere Datenverkehr verwendet das lokale Netzwerk.

EDIT1

Die Informationen, die der Cisco VPN-Client verwendet, waren nicht im ursprünglichen Beitrag enthalten, und sie ändern im Grunde alles und erschweren jede endgültige Lösung erheblich.

Das größte Problem ist, dass der VPN-Server so konfiguriert sein muss, dass Split-Tunneling möglich ist. Andernfalls werden Sie nur in Ihrem Computer gesackt.

Zweitens können Sie versuchen, gemäß dem Cisco-Artikel Konfigurieren von Cisco VPN Client 3.5 und Cisco Integrated Client zu konfigurieren, um nicht verschlüsselten Datenverkehr während der Verwendung von Split-Tunneling zu sichern .

Aus meiner Erfahrung kann ich jedoch eine Lösung empfehlen, die das Problem ohne zusätzliche Konfiguration löst. Diese Lösung besteht einfach darin, den Cisco VPN-Client von einer virtuellen Maschine aus zu installieren und aufzurufen. Selbst wenn der Cisco-Client dann versucht, Sie einzusacken, wird nur die virtuelle Maschine und nicht Ihr Computer gesackt. Ihr eigener Computer bleibt frei und kann das Internet nutzen, während das VPN von der virtuellen Maschine aus verwendet wird.

EDIT2

Der Cisco VPN-Client erstellt einen Tunnel, der freiwillig oder obligatorisch sein kann. Der Typ des Tunnels wird vom Administrator des VPN- Servers bestimmt, zu dem Sie eine Verbindung herstellen. Der obligatorische Tunnel sperrt jeglichen Zugriff auf externe Computer, einschließlich des LAN, und ist das, was ich als "Sandbox" bezeichnet habe.

Weitere Informationen finden Sie unter Obligatorisches Tunneln in den folgenden Artikeln.

Wenn Sie ein Experte für alles VPN werden möchten, ist ein gutes Buch am meisten zu empfehlen, da es einfach zu viele Informationen gibt.

harrymc
quelle
Ich benutze Cisco VPN-Client, um eine Verbindung herzustellen. Es wurde vorkonfiguriert. Ich kann den Hostnamen und den Benutzernamen für die Verbindung sehen. Das Passwort ist jedoch nicht sichtbar. Wenn ich über den Client eine Verbindung herstelle, muss ich auch meinen eigenen Benutzernamen und mein Passwort angeben.
Rohit Banga
Im von mir verwendeten Cisco VPN-Adapter gibt es keine Option "Standard-Gateway im Remote-Netzwerk verwenden". Es gibt jedoch eine Liste, in der das Standard-Gateway zum Netzwerk mit einer Metrik von 1 angegeben wurde. Kann ich dies auf irgendeine Weise verwenden?
Rohit Banga
1
@iamrohitbanga: Siehe meine Bearbeitung.
Harrymc
Ja, das sollte funktionieren ... aber aus Neugier ist es möglich, Patkos 'Lösung zu implementieren. Ich möchte die Routing-Tabelleneinträge systematisch ändern, um dies zu erreichen. Eine andere Sache, die ich im Sinn habe, ist, dass ich, wenn ich einen Proxyserver auf meinem PC installiere, nicht den gesamten Datenverkehr von einem bestimmten Browser über den Server leiten kann.
Rohit Banga
@iamrohitbanga: Wenn es keine Option "Standard-Gateway im Remote-Netzwerk verwenden" gibt, werden Sie wahrscheinlich auf dieser Site in die Sandbox gestellt, sodass Sie nicht beide Verbindungen auf demselben Computer haben können.
Harrymc
0

Alte Frage, noch gültig. Ich habe im Internet nach einer Antwort gesucht und nichts gefunden, was gut funktioniert hätte. Also habe ich eine Logik angewendet: Was ist mit IP v4 auf Ihrer Netzwerkkarte Nr. 1 und IP Version 6 auf Ihrer Netzwerkkarte Nr. 2?

Mein Unternehmens-VPN (in meinem Fall) leitete nur den gesamten IP v4-Verkehr über seinen Server.

Ich habe eine statische interne IPv6-Beispieladresse für NIC # 2 verwendet und konnte erfolgreich eine Punkt-zu-Punkt-Verbindung zu einem anderen Computer in meinem LAN herstellen. Funktioniert immer und bleibt die gleiche Pre / Post-VPN-Verbindung.

Denkanstöße.

princelrc85
quelle