Wie verwende ich eine Verbindung zum Internet für VPN und eine andere für den Zugriff auf andere Websites?

Ich habe zwei Netzwerkkarten. Wenn ich über VPN eine Verbindung zu einem Netzwerk herstelle, muss ich einen Proxyserver passieren, um auf andere Websites zuzugreifen.

Ist es möglich, meine andere Netzwerkkarte zu verwenden, um eine direkte Verbindung zum Internet herzustellen, ohne den Proxy zu durchlaufen?

Author: Peter Mortensen, 2010-07-22
Source

2 answers

Was Sie fragen, heißt "Split DNS" oder "Split Tunneling". Die VPN-Appliance muss dies unterstützen, ODER Sie können die IP-Adresse und den Hostnamen manuell in Ihre Datei hosts eingeben.

Von So richten Sie ein Split-Tunnel-VPN in Windows Vista ein:

Sie haben auch nach Split Tunneling gefragt, nehmen wir uns also einen Moment Zeit, um das zu erklären konzept vor dem Gang durch die prozess zum Erstellen einer VPN-Verbindung. Standardmäßig, wenn Sie erstellen VPN verbindung, Windows trichter alle der Mitteilungen von Ihrem computer durch die VPN. Also, wenn Sie angemeldet sind in ein Firmen-VPN von zu Hause zu überprüfen Sie Ihre E-Mail, alle anderen Web - surfen Sie auf Ihrem Computer tun wird auch durch Ihre Firmennetzwerk. Dies ist der Standard verhalten, weil, von der Firma sicht, es ist der sicherste weg und stellt sicher, dass der gesamte Verkehr geschützt ist unabhängig vom Zielort.

Sie möchten vielleicht nicht dieses Verhalten, allerdings aus einigen Gründen. Erstens ermöglicht es Ihrem Unternehmen überprüfen Sie alle Ihre persönlichen Web verkehr während der Verbindung mit dem VPN. Zweitens wird es wahrscheinlich verlangsamen Ihre zugriff auf das Web, wie alles muss zuerst über das VPN gesendet werden.

Split Tunneling hingegen, konfiguriert die VPN-Verbindung, so dass nur Datenverkehr auf Computern das Unternehmensnetzwerk wird gesendet durch die VPN-Verbindung. Anderer Verkehr verlassen sie Ihre computer geht durch ihre normale Netzwerkverbindung.

Befolgen Sie diese Schritte, um ein VPN einzurichten Verbindung in Windows Vista verwendet geteilter Tunnelbau:

  1. Wählen Sie in der Systemsteuerung " Netzwerk & Internet."
  2. Klicken Sie auf "Netzwerkstatus und-Aufgaben Anzeigen."
  3. Klicken Sie Auf "Netzwerkverbindungen Verwalten."
  4. Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie "Eigenschaften."
  5. Wählen Sie die Registerkarte "Netzwerk".
  6. , Markieren Sie "Internet Protocol, Version 4 (TCP/IP v4)."
  7. Klicken Sie Auf "Eigenschaften"."
  8. Klicken Sie Auf "Erweitert"."
  9. Deaktivieren Sie das Kontrollkästchen" Standardgateway im Remote-Netzwerk verwenden".
  10. Klicken Sie dreimal auf "OK", um die geöffneten Fenster zu schließen.

Von diesem Punkt an nur Verkehr für Ihr Unternehmensnetzwerk bestimmt wird über das VPN gesendet. Aller anderer Verkehr wird die lokale Netzwerk.

EDIT1

Die Informationen, die der Cisco VPN-Client verwendet wurde, war nicht in der ursprünglichen Post, und es ändert sich im Grunde alles und viel erschwert jede endgültige Lösung.

Das größte Problem ist, dass der VPN-Server so konfiguriert sein muss, dass Split-Tunneling möglich ist. Sonst, es nur Sandsäcke Sie in Ihrem Computer.

Zweitens können Sie versuchen, gemäß dem Cisco-Artikel zu konfigurieren Konfigurieren von Cisco VPN Client 3.5 und Cisco Integrated Client zur Sicherung des nicht verschlüsselten Datenverkehrs bei Verwendung von Split Tunnelbau.

Ich kann jedoch aus meiner Erfahrung eine Lösung empfehlen, die das Problem ohne zusätzliche Konfiguration löst. Diese Lösung besteht einfach darin, den Cisco VPN-Client von einer virtuellen Maschine aus zu installieren und aufzurufen. Selbst wenn der Cisco-Client dann versucht, Sie in Sandsack, es wird nur die virtuelle Maschine Sandsack, anstatt Ihren Computer. Ihr eigener Computer bleibt kostenlos und kann das Internet nutzen, während das VPN vom virtuellen verwendet wird Maschine.

EDIT2

Der Cisco VPN Client erstellt einen Tunnel, der freiwillig oder obligatorisch sein kann. Der Typ des Tunnels wird vom Administrator des VPN-Servers bestimmt, mit dem Sie eine Verbindung herstellen. Der obligatorische Tunnel wird den Zugriff auf jeden externen Computer, einschließlich des LANs, unterbrechen und ist das, was ich die "Sandbox"nannte.

Weitere Informationen finden Sie unter Obligatorisches Tunneln in den folgenden Artikeln.

Wenn Sie ein Experte für alles VPN werden möchten, ist ein gutes Buch am meisten zu empfehlen, da es einfach zu viele Informationen gibt.

 13
Author: harrymc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-12-25 11:04:01

Alte Frage, immer noch anwendbar. Ich Roaming das Internet hin und her für eine Antwort, fand nichts, was gut funktionierte. Also habe ich eine Logik angewendet: Was ist mit IP v4 auf Ihrem NIC#1 und IP v6 auf Ihrem NIC#2?

Mein Unternehmens-VPN (in meinem Fall) hat nur den gesamten IP-v4-Datenverkehr über seinen Server geleitet.

Ich habe eine statische IPv6-Beispieladresse für NIC #2 verwendet und konnte erfolgreich eine Punkt-zu-Punkt-Verbindung zu einem anderen Computer in meinem LAN herstellen. Wird immer funktionieren und bleiben Sie die gleiche Pre / Post VPN-Verbindung.

Denkanstöße.

 0
Author: princelrc85,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-09-09 16:48:49