Làm cách nào để sử dụng một kết nối với Internet cho VPN và một kết nối khác để truy cập các trang web khác?


12

Tôi có hai card mạng. Nếu tôi kết nối với mạng bằng VPN thì để truy cập các trang web khác, tôi phải thông qua một máy chủ proxy.

Có thể sử dụng card mạng khác của tôi để kết nối trực tiếp với Internet mà không cần thông qua proxy không?


1
Tôi đoán bằng cách kết nối với internet, bạn có nghĩa là các trang web nói riêng. Trong trường hợp đó, bạn sẽ cần tường lửa có thể định tuyến các gói dựa trên cổng / giao thức hoặc vùng. Thật dễ dàng để làm với linux, thật không may, tôi không thể trợ giúp với windows nhưng tôi nghĩ rằng nó đáng để xem qua tường lửa của windows 7 vì nó hỗ trợ cấu hình dựa trên vùng cho mỗi giao diện. Có thể một số chuyên gia về cửa sổ sẽ giải thích rằng :)
matthias krull

Câu trả lời:


12

Những gì bạn đang hỏi được gọi là "Tách DNS" hoặc "Chia đường hầm". Thiết bị VPN phải hỗ trợ điều này HOẶC bạn có thể nhập thủ công địa chỉ IP và thông tin tên máy chủ vào tệp máy chủ của mình .

Từ Cách thiết lập VPN đường hầm phân chia trong Windows Vista :

Bạn cũng đã hỏi về đường hầm phân chia, vì vậy hãy dành một chút thời gian để giải thích khái niệm đó trước khi thực hiện quá trình tạo kết nối VPN. Theo mặc định, khi bạn tạo kết nối VPN, Windows sẽ chuyển tất cả các liên lạc từ máy tính của bạn thông qua VPN. Vì vậy, nếu bạn đã đăng nhập vào VPN công ty từ nhà để kiểm tra email, tất cả các hoạt động lướt web khác mà bạn đang thực hiện trên máy tính cũng đang được chạy qua mạng công ty của bạn. Đây là hành vi mặc định bởi vì, theo quan điểm của công ty, đó là cách an toàn nhất và đảm bảo tất cả lưu lượng truy cập được bảo vệ bất kể điểm đến.

Bạn có thể không muốn hành vi này, tuy nhiên, vì một vài lý do. Đầu tiên, nó cho phép công ty của bạn kiểm tra tất cả lưu lượng truy cập Web cá nhân của bạn trong khi kết nối với VPN. Thứ hai, nó có thể sẽ làm chậm quyền truy cập của bạn vào Web, vì trước tiên mọi thứ phải được gửi qua VPN.

Mặt khác, đường hầm phân chia cấu hình kết nối VPN để chỉ lưu lượng truy cập đến các máy tính trên mạng công ty được gửi qua kết nối VPN. Lưu lượng khác rời khỏi máy tính của bạn đi ra ngoài thông qua kết nối mạng bình thường của bạn.

Thực hiện theo các bước sau để thiết lập kết nối VPN trong Windows Vista sử dụng đường hầm phân chia:

  1. Từ Bảng điều khiển, chọn "Mạng & Internet."
  2. Nhấp vào "Xem trạng thái và tác vụ mạng."
  3. Nhấp vào "Quản lý kết nối mạng."
  4. Nhấp chuột phải vào kết nối VPN của bạn và chọn "Thuộc tính".
  5. Chọn tab "Mạng".
  6. Đánh dấu "Giao thức Internet Phiên bản 4 (TCP / IP v4)."
  7. Nhấp vào "Thuộc tính."
  8. Nhấp vào "Nâng cao."
  9. Bỏ chọn hộp "Sử dụng cổng mặc định trên mạng từ xa".
  10. Nhấp vào "OK" ba lần để đóng các cửa sổ bạn đã mở.

Từ thời điểm đó trở đi, chỉ lưu lượng truy cập dành cho mạng công ty của bạn sẽ được gửi qua VPN. Tất cả lưu lượng khác sẽ sử dụng mạng cục bộ.

EDIT1

Thông tin mà máy khách VPN của Cisco được sử dụng không có trong bài viết gốc và về cơ bản nó thay đổi mọi thứ và làm phức tạp nhiều giải pháp cuối cùng.

Vấn đề lớn nhất là máy chủ VPN phải được cấu hình để cho phép phân chia đường hầm. Nếu không, nó chỉ bao cát bạn trong máy tính của bạn.

Thứ hai, bạn có thể cố gắng định cấu hình theo bài viết của Cisco Định cấu hình Cisco VPN Client 3.5 và Máy khách tích hợp của Cisco để bảo mật lưu lượng không được mã hóa trong khi sử dụng Chia đường hầm .

Tuy nhiên, tôi có thể đề xuất từ ​​kinh nghiệm của mình một giải pháp giải quyết vấn đề mà không cần bất kỳ cấu hình bổ sung nào. Giải pháp này chỉ đơn giản là cài đặt và gọi máy khách Cisco VPN từ máy ảo. Ngay cả khi máy khách của Cisco sau đó cố gắng đưa bạn vào bao cát, nó sẽ chỉ bao cát cho máy ảo chứ không phải máy tính của bạn. Máy tính của bạn vẫn miễn phí và có thể sử dụng Internet, trong khi VPN được sử dụng từ máy ảo.

EDIT2

Máy khách VPN của Cisco tạo một đường hầm, có thể là tự nguyện hoặc bắt buộc. Loại đường hầm được quản trị viên của máy chủ VPN mà bạn kết nối. Đường hầm bắt buộc sẽ cắt đứt mọi quyền truy cập vào bất kỳ máy tính bên ngoài nào, bao gồm cả mạng LAN và là cái mà tôi gọi là "hộp cát".

Để biết thêm thông tin, hãy xem Đường hầm bắt buộc trong các bài viết sau.

Nếu bạn muốn trở thành một chuyên gia về mọi thứ VPN, một cuốn sách hay được khuyên dùng nhất, vì có quá nhiều thông tin.


tôi đang sử dụng máy khách cisco vpn để kết nối. Nó đã được cấu hình sẵn. Tôi có thể thấy tên máy chủ, tên người dùng cho kết nối. nhưng mật khẩu không hiển thị. Nếu tôi kết nối bằng ứng dụng khách, tôi cũng cần chỉ định tên người dùng và mật khẩu của riêng mình.
Rohit Banga

không có tùy chọn "Sử dụng cổng mặc định trên mạng từ xa" trong bộ điều hợp VPN của Cisco mà tôi đang sử dụng. Tuy nhiên, có một danh sách trong đó cổng mặc định vào mạng đã được chỉ định với số liệu là 1. Tôi có thể sử dụng cách này theo một cách nào đó không?
Rohit Banga

1
@iamrohitbanga: Xem chỉnh sửa của tôi.
harrymc

vâng, nó sẽ hoạt động ... nhưng vì tò mò là có thể thực hiện giải pháp của Patkos. Tôi muốn thay đổi các mục trong bảng định tuyến một cách có hệ thống để đạt được điều này. Một điều khác mà tôi có trong đầu là nếu tôi cài đặt máy chủ proxy trên máy tính của mình, thì tôi không thể điều hướng tất cả lưu lượng truy cập từ một trình duyệt cụ thể thông qua máy chủ.
Rohit Banga

@iamrohitbanga: Nếu không có tùy chọn "Sử dụng cổng mặc định trên mạng từ xa", thì có lẽ trang web này sẽ đặt bạn vào hộp cát, vì vậy bạn không thể có cả hai kết nối trên cùng một máy tính.
harrymc

0

Câu hỏi cũ, vẫn áp dụng. Được chuyển vùng qua lại trên internet để tìm câu trả lời, không tìm thấy bất cứ điều gì hoạt động tốt. Vì vậy, tôi đã áp dụng một số logic: những gì về việc sử dụng IP v4 trên NIC # 1 và IP v6 trên NIC # 2 của bạn?

VPN công ty của tôi (trong trường hợp của tôi) chỉ định tuyến tất cả lưu lượng IP v4 thông qua máy chủ của nó.

Tôi đã sử dụng một địa chỉ nội bộ IPv6 tĩnh mẫu cho NIC # 2 và đã có thể tạo thành công kết nối điểm tới điểm với một máy tính khác trong mạng LAN của tôi. Sẽ luôn hoạt động và giữ nguyên kết nối VPN trước / sau.

Thức ăn cho suy nghĩ.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.