Warum funktioniert das Herstellen einer Verbindung zu meinem geschäftlichen VPN nicht mehr im Internet?

Ich VPN zu meiner Arbeit und dann ich Terminalserver in meinen Computer.

Alles funktioniert gut in Bezug auf den VPN-Zugang, aber lokal kann ich nicht auf das Internet zugreifen.

Wie kann ich das beheben?

Was Sie tun möchten, heißt Split-Tunneling. Wenn Sie ein Microsoft PPTP-VPN verwenden, müssen Sie in den erweiterten TCP / IPv4-Einstellungen für die VPN-Verbindung die Option "Standardgateway im Remotenetzwerk verwenden" deaktivieren.

Wenn Sie einen anderen VPN-Client verwenden, müssen Sie in den Dokumentationen des VPN-Clients nach Informationen zum Split-Tunneling suchen. Bitte beachten Sie, dass der Administrator bei einigen VPNs Split-Tunneling deaktivieren kann.

Ich habe mich einen ganzen Tag damit beschäftigt und endlich die Lösung gefunden. Hier ist, wie:

1. Erstes Problem: Ich konnte keine Verbindung zum Internet herstellen, nachdem ich mein VPN eingerichtet hatte.
2. Lösung: Ich habe das Kontrollkästchen "Standardgateway verwenden" in den TCP-IPv4-Eigenschaften deaktiviert / deaktiviert (VPN-Verbindungseinstellungen => Netzwerk => Internetprotokoll (TCP / IPv4) => Eigenschaften => Erweitert => Standardgateway im Remotenetzwerk verwenden)
3. Zweites Problem: Danach konnte ich, obwohl mein Internet einwandfrei funktionierte, keine Verbindung zu der Ressource herstellen, die ich in diesem Remotenetzwerk benötige (Grund für VPN an erster Stelle :)
4. Lösung : Manuelles Hinzufügen der Route zur Routing-Tabelle. Das ist wie:
5. a: Überprüfen Sie zuerst, welche IP Ihnen zugewiesen wurde, wenn Sie eine Verbindung zu VPN herstellen (meine war 10.30.0.12, daher sollte das Standard-Gateway 10.30.0.1 sein) und auf welche Ressource Sie über VPN mit Subnetzmaske zugreifen müssen (meine war 172.18.0.19 255.255) .255.255)

6. b: Danach haben Sie alle erforderlichen Informationen, um die Route manuell einzurichten (wie hier beschrieben http://support.microsoft.com/kb/317025 ). Meine manuelle Route war (geben Sie sie einfach in die Eingabeaufforderung ein):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

und das ist es. Ich hoffe es hilft!

Wenn der Computer gleichzeitig mit dem Internet und dem Unternehmens-VPN verbunden ist und der Computer in irgendeiner Weise kompromittiert oder absichtlich so konfiguriert ist, dass die Sicherheit umgangen wird, kann der Computer als nicht autorisierte Brücke zwischen dem öffentlichen Internet und dem Unternehmens-LAN fungieren.

Das Standardverhalten fast aller VPN-Software besteht daher darin, Sie durch Routing, Firewall, Layered Service Provider (nur Windows) und andere Technologien vom öffentlichen Internet zu isolieren. Ob dies geändert werden kann oder nicht, hängt vom jeweiligen Produkt ab. Einige unternehmen große Anstrengungen, um sicherzustellen, dass niemand eine kreative Lösung findet, um den Internetzugang wieder zu aktivieren, während das VPN ausgeführt wird.

Die beste Problemumgehung, die ich gefunden habe, wenn Sie häufig eine Verbindung zu einem VPN herstellen müssen, ist eine virtuelle Maschine, die dem VPN-Zugriff gewidmet ist. Diese Methode wird von der VPN-Software nicht blockiert, und die Trennung zwischen dem Internet und dem Internet ist immer noch recht gut Firmennetzwerk.

Sobald Sie eine Verbindung zum VPN hergestellt haben, werden alle Anforderungen über das VPN abgewickelt. Sie können die Routen für bestimmte IP-Sätze (z. B. Ihren Heimrouter) mit dem Befehl route löschen, der aus Sicherheitsgründen normalerweise nicht empfohlen wird (dies ist normalerweise der Fall, Windows 7 jedoch nicht).