Perché la connessione alla mia VPN di lavoro impedisce a Internet di funzionare?

Ho VPN per il mio lavoro, quindi ho terminal server nel mio computer.

Tutto funziona bene in relazione all'accesso VPN, ma localmente non riesco ad accedere a Internet.

Come posso risolvere questo problema?

Quello che stai cercando di fare si chiama split tunneling. Se si utilizza una VPN PPTP Microsoft, è necessario deselezionare "Usa gateway predefinito su rete remota" nelle impostazioni avanzate TCP / IPv4 per la connessione VPN.

Se si utilizza un altro client VPN, è necessario cercare qualcosa correlato al tunneling suddiviso nelle documentazioni del client VPN. Si noti che alcune VPN consentono all'amministratore di disabilitare il tunneling diviso.

Ho avuto a che fare con questo per un giorno intero e finalmente ho trovato la risoluzione. Ecco come:

1. Primo problema: non sono riuscito a collegarmi a Internet dopo aver stabilito la mia VPN.
2. Risoluzione: ho disattivato / deselezionato la casella di controllo "Usa gateway predefinito" sulle proprietà TCP IPv4 (Impostazioni connessione VPN => Rete => Protocollo Internet (TCP / IPv4) => proprietà => Avanzate => Usa gateway predefinito sulla rete remota)
3. Secondo problema: dopo che sebbene il mio internet funzionasse perfettamente, non potevo collegarmi alle risorse di cui avevo bisogno su quella rete remota (motivo per cui VPN è al primo posto :)
4. Risoluzione : aggiungere manualmente il percorso alla tabella di routing. Questo è come:
5. a: Prima controlla quale IP ti è stato assegnato quando ti connetti a VPN (il mio era 10.30.0.12, quindi il gateway predefinito dovrebbe essere 10.30.0.1) e la risorsa a cui devi accedere via VPN con subnet mask (il mio era 172.18.0.19 255.255 .255.255)

6. b: dopo di che hai tutte le informazioni necessarie per impostare manualmente il percorso (come descritto qui http://support.microsoft.com/kb/317025 ). Il mio percorso manuale era (basta inserirlo nel prompt dei comandi):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

e basta. Spero che sia d'aiuto!

Se il computer dispone contemporaneamente della connessione a Internet e alla VPN aziendale e il computer è in qualche modo compromesso o configurato deliberatamente per bypassare la sicurezza, il computer può fungere da ponte non autorizzato tra Internet pubblico e la LAN aziendale.

Il comportamento predefinito di quasi tutti i software VPN è quindi quello di isolarti dalla rete Internet pubblica tramite routing, firewall, provider di servizi a più livelli (solo Windows) e altre tecnologie. Il fatto che ciò possa essere modificato o meno dipende dal prodotto in questione: alcuni di essi fanno di tutto per assicurarsi che qualcuno non trovi una soluzione creativa per riattivare l'accesso a Internet mentre la VPN è in esecuzione.

La soluzione migliore che ho trovato se devi connetterti frequentemente a una VPN è avere una macchina virtuale dedicata all'accesso VPN: questo metodo non verrà bloccato dal software VPN e mantiene comunque una discreta separazione tra Internet e il rete aziendale.

Una volta connesso alla VPN, tutte le richieste passano attraverso la VPN. È possibile eliminare le route per determinati set di IP (ad esempio il router di casa) utilizzando il comando route che di solito non è suggerito a causa di problemi di sicurezza (in genere questo è il caso, non Windows 7)