Những gì bạn đang hỏi được gọi là "Tách DNS" hoặc "Chia đường hầm". Thiết bị VPN phải hỗ trợ điều này HOẶC bạn có thể nhập thủ công địa chỉ IP và thông tin tên máy chủ vào tệp máy chủ của mình .
Từ Cách thiết lập VPN đường hầm phân chia trong Windows Vista :
Bạn cũng đã hỏi về đường hầm phân chia, vì vậy hãy dành một chút thời gian để giải thích khái niệm đó trước khi thực hiện quá trình tạo kết nối VPN. Theo mặc định, khi bạn tạo kết nối VPN, Windows sẽ chuyển tất cả các liên lạc từ máy tính của bạn thông qua VPN. Vì vậy, nếu bạn đã đăng nhập vào VPN công ty từ nhà để kiểm tra email, tất cả các hoạt động lướt web khác mà bạn đang thực hiện trên máy tính cũng đang được chạy qua mạng công ty của bạn. Đây là hành vi mặc định bởi vì, theo quan điểm của công ty, đó là cách an toàn nhất và đảm bảo tất cả lưu lượng truy cập được bảo vệ bất kể điểm đến.
Bạn có thể không muốn hành vi này, tuy nhiên, vì một vài lý do. Đầu tiên, nó cho phép công ty của bạn kiểm tra tất cả lưu lượng truy cập Web cá nhân của bạn trong khi kết nối với VPN. Thứ hai, nó có thể sẽ làm chậm quyền truy cập của bạn vào Web, vì trước tiên mọi thứ phải được gửi qua VPN.
Mặt khác, đường hầm phân chia cấu hình kết nối VPN để chỉ lưu lượng truy cập đến các máy tính trên mạng công ty được gửi qua kết nối VPN. Lưu lượng khác rời khỏi máy tính của bạn đi ra ngoài thông qua kết nối mạng bình thường của bạn.
Thực hiện theo các bước sau để thiết lập kết nối VPN trong Windows Vista sử dụng đường hầm phân chia:
- Từ Bảng điều khiển, chọn "Mạng & Internet."
- Nhấp vào "Xem trạng thái và tác vụ mạng."
- Nhấp vào "Quản lý kết nối mạng."
- Nhấp chuột phải vào kết nối VPN của bạn và chọn "Thuộc tính".
- Chọn tab "Mạng".
- Đánh dấu "Giao thức Internet Phiên bản 4 (TCP / IP v4)."
- Nhấp vào "Thuộc tính."
- Nhấp vào "Nâng cao."
- Bỏ chọn hộp "Sử dụng cổng mặc định trên mạng từ xa".
- Nhấp vào "OK" ba lần để đóng các cửa sổ bạn đã mở.
Từ thời điểm đó trở đi, chỉ lưu lượng truy cập dành cho mạng công ty của bạn sẽ được gửi qua VPN. Tất cả lưu lượng khác sẽ sử dụng mạng cục bộ.
EDIT1
Thông tin mà máy khách VPN của Cisco được sử dụng không có trong bài viết gốc và về cơ bản nó thay đổi mọi thứ và làm phức tạp nhiều giải pháp cuối cùng.
Vấn đề lớn nhất là máy chủ VPN phải được cấu hình để cho phép phân chia đường hầm. Nếu không, nó chỉ bao cát bạn trong máy tính của bạn.
Thứ hai, bạn có thể cố gắng định cấu hình theo bài viết của Cisco Định cấu hình Cisco VPN Client 3.5 và Máy khách tích hợp của Cisco để bảo mật lưu lượng không được mã hóa trong khi sử dụng Chia đường hầm .
Tuy nhiên, tôi có thể đề xuất từ kinh nghiệm của mình một giải pháp giải quyết vấn đề mà không cần bất kỳ cấu hình bổ sung nào. Giải pháp này chỉ đơn giản là cài đặt và gọi máy khách Cisco VPN từ máy ảo. Ngay cả khi máy khách của Cisco sau đó cố gắng đưa bạn vào bao cát, nó sẽ chỉ bao cát cho máy ảo chứ không phải máy tính của bạn. Máy tính của bạn vẫn miễn phí và có thể sử dụng Internet, trong khi VPN được sử dụng từ máy ảo.
EDIT2
Máy khách VPN của Cisco tạo một đường hầm, có thể là tự nguyện hoặc bắt buộc. Loại đường hầm được quản trị viên của máy chủ VPN mà bạn kết nối. Đường hầm bắt buộc sẽ cắt đứt mọi quyền truy cập vào bất kỳ máy tính bên ngoài nào, bao gồm cả mạng LAN và là cái mà tôi gọi là "hộp cát".
Để biết thêm thông tin, hãy xem Đường hầm bắt buộc trong các bài viết sau.
Nếu bạn muốn trở thành một chuyên gia về mọi thứ VPN, một cuốn sách hay được khuyên dùng nhất, vì có quá nhiều thông tin.