Truy cập máy in mạng gia đình của tôi trong khi tôi đang sử dụng VPN để kết nối để làm việc

Khi tôi làm việc tại nhà, tôi được kết nối với các tài nguyên trong công ty của mình thông qua VPN. Trong mạng gia đình tôi có một máy in mạng trong cùng một mạng cục bộ.

Vấn đề là khi tôi mở VPN cho công ty của mình, tôi không thể truy cập máy in mạng gia đình của mình nữa. Vì vậy, bất cứ khi nào tôi cần in, tôi phải ngắt kết nối VPN, in, kết nối lại VPN. Nó cực kỳ khó chịu.

Có giải pháp nào để định cấu hình nội dung để tôi có thể truy cập cả VPN và máy in mạng gia đình cùng một lúc không?

Trong khi trên VPN, tôi thường có thể in cho các máy in của công ty và truy cập các tài nguyên internet công cộng .

Cấu hình mạng của tôi ( ipconfig) là như thế:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Và tôi có thể ping cổng cục bộ 10.0.0.138, tuy nhiên tôi không thể ping máy in của mình 10.0.0.3. Làm thế nào là có thể?

Điều đang xảy ra ở đây là máy khách VPN đang đặt cổng mặc định của bạn đến máy chủ VPN. Điều này có nghĩa là tất cả lưu lượng truy cập mạng LAN của bạn được định tuyến thông qua VPN và máy chủ VPN sẽ kết xuất lưu lượng vì nó dành cho một mạng con riêng tư, không thể định tuyến (có thể là 192.168.xx).

Tất cả những gì bạn cần làm là cập nhật các bảng định tuyến để gửi lưu lượng LAN đến cổng cục bộ thông thường (tức là bộ định tuyến của bạn). Bạn có thể sẽ cần phải làm điều này mỗi khi bạn ngắt kết nối và kết nối lại VPN.

Bạn sẽ sử dụng lệnh 'lộ trình in' để xem các bảng định tuyến sau khi kết nối với VPN. Bạn sẽ thấy đích gw (0.0.0.0) mặc định là điểm cuối VPN của mình.

Thực hiện thay đổi này thực sự có thể bỏ qua một số 'chính sách' bảo mật mà bộ phận CNTT đang cố gắng thực thi. Tôi cũng sẽ khuyên bạn nên liên hệ với phòng CNTT của bạn. để xem nếu có bất kỳ vấn đề với việc sửa đổi cấu hình thủ công trên hệ thống. Không có điểm trong việc gặp rắc rối cho một cái gì đó rất nhỏ.

[EDIT - thông tin bổ sung theo yêu cầu]

[TUYÊN BỐ TỪ CHỐI: sửa đổi bảng định tuyến có thể làm rối loạn quyền truy cập của bạn vào Internet hoặc các mạng khác. Thay đổi cài đặt liên quan đến VPN công ty có thể vi phạm chính sách của công ty và dẫn đến hành động kỷ luật. Bạn đã được cảnh báo, vv]

Sau khi kết nối với VPN, hãy xác nhận định tuyến đến máy in của bạn bằng cách chạy tracert MY_PRINTER_IP. Nếu các bước định tuyến đi qua điểm cuối VPN, bạn đã xác nhận lưu lượng truy cập cho máy in đang được định tuyến ở đó và đây là vấn đề.

route print sẽ hiển thị các bảng định tuyến hiện có, nơi bạn sẽ thấy mục nhập 0.0.0.0 (gw mặc định) được chuyển đến điểm cuối VPN.

Bạn sẽ sử dụng route ADDlệnh để thêm một lệnh định tuyến thích hợp cho máy in của mình. Ví dụ: để thêm một mục nhập cho chỉ một IP mà bạn muốn giữ trên mạng LAN, bạn có thể sử dụng:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Bạn có thể cần điều chỉnh số liệu trên tuyến đường để đảm bảo nó được chọn trước, mặc dù một tuyến cụ thể hơn thường luôn được ưu tiên. Lặp lại tracert sau khi thay đổi sẽ xác minh nếu định tuyến đã được cập nhật và đang hoạt động như mong đợi. Nếu tất cả đều tốt, bạn có thể thêm quy tắc định tuyến dưới dạng tĩnh với cờ '-p' trên lệnh ADD, nếu không quy tắc này là tạm thời và sẽ bị loại bỏ khi khởi động lại. Máy khách VPN cũng có thể nuke & viết lại tất cả các quy tắc định tuyến mỗi khi nó được kết nối.

Mặc dù có thể đạt được điều này, bằng cách sử dụng Split Tunneling, nó gần như chắc chắn sẽ phá vỡ các điều khoản và điều kiện sử dụng của bạn cho mạng công việc. Trong trường hợp cực đoan, bạn có thể mất việc vì những thứ như thế.

Hãy nhớ rằng VPN cung cấp một liên kết an toàn từ máy hoặc mạng cục bộ của bạn đến Mạng Khu vực ĐỊA PHƯƠNG từ xa. Điều này có nghĩa là máy của bạn hoạt động như thể nó được kết nối trực tiếp với mạng LAN công việc.

Vì vậy, cho phép các cơ sở địa phương khác làm việc là một vấn đề an ninh.

Đặt cược tốt nhất của bạn là kết nối trực tiếp (USB) với máy tính của bạn từ máy in.

CẬP NHẬT:

Bạn có thể đặt máy in của mình ở chế độ công khai bằng cách hiển thị giao diện của nó qua bộ định tuyến. Nhưng đừng quên rằng, trong khi trên VPN, rất có thể truy cập Internet của bạn đi qua tường lửa & cổng công ty để các cổng máy in gần như chắc chắn bị chặn ở đó. Một lần nữa, cho phép in lên Internet là một lỗ hổng bảo mật lớn.

Cũng có thể có một máy in cục bộ trên VPN nhưng chỉ khi điểm cuối VPN của bạn nằm trong bộ định tuyến chứ không phải PC (không thể) biến mạng cục bộ của bạn thành mạng công ty. Tất nhiên, trong trường hợp đó, bạn sẽ không cần phải làm gì khác vì giờ đây máy in sẽ hiển thị với PC. Điều này dường như không được phép bởi công việc của bạn, một lần nữa bởi vì nó mở ra nhiều cơ hội cho các vấn đề bảo mật.

Xin lỗi, nhưng cách tốt nhất có lẽ vẫn là kết nối PC của bạn với máy in theo cách cũ!

Tôi có cùng một vấn đề khi làm việc tại nhà. Công việc của tôi cung cấp một trạm nối mà tôi có thể kết nối với máy in qua USB miễn là tôi cập bến tại bàn làm việc tại nhà, tôi có thể dễ dàng in.

Khi tôi muốn in và tôi không cập nhật, tôi có thể gửi email tài liệu tới máy tính HP của mình thông qua một địa chỉ email cụ thể được cung cấp cho tôi trong quá trình thiết lập. Đó dường như là những giải pháp "an toàn" duy nhất ngoài việc đặt mọi thứ tôi muốn in vào thư mục "để in" trên máy tính để bàn của tôi và chờ in chúng cho đến khi tôi ngắt kết nối khỏi VPN. (VPN của tôi rất khó tính và việc kết nối / ngắt kết nối nhiều lần đã khóa tôi khỏi mạng của tôi trước đó vì vậy tôi cố gắng ngắt kết nối ở mức tối thiểu nhất có thể)

Cài đặt máy in bằng địa chỉ IP của nó. Windows cho phép bạn làm điều này trong các tùy chọn máy in nâng cao. Sau đó, PC của bạn vẫn có thể xác định vị trí máy in cho dù nó được đăng nhập vào kết nối internet cục bộ hoặc VPN của bạn.

Một cách tôi có thể giải quyết vấn đề này mà không gặp rắc rối với việc định tuyến hoặc thay đổi mạng con là cài đặt máy in trên một PC cục bộ khác tại nhà, chia sẻ máy in, cài đặt máy in dùng chung đó trên máy tính xách tay được sử dụng cho VPN. Đặt máy in dùng chung đó làm mặc định và sau đó in thành công.

(Công việc này đòi hỏi một máy tính khác phải có trên mạng cục bộ của bạn)

Một số máy in hiện đại có thể hỗ trợ hai hoặc nhiều loại kết nối cùng một lúc (ví dụ: Samsung C3010dw): ví dụ: Ethernet và USB. Nếu máy in đủ gần với máy tính cục bộ, bạn có thể tạo hai máy in logic (một cho kết nối mạng và một cho kết nối USB) cho máy in. Máy in USB có thể được sử dụng trong khi kết nối vpn đang hoạt động (hoặc không), nhưng vẫn khả dụng (thông qua kết nối Ethernet) với các máy tính khác trên mạng cục bộ.

Về lý thuyết, mặc dù tôi chưa thử nghiệm, IOGEAR GUWH104KIT có thể được sử dụng cho kết nối USB nếu khoảng cách là vấn đề hoặc bạn có thể thêm các máy thu GUWH104 bổ sung nếu bạn cần kết nối qua USB với nhiều máy tính.