Warum funktioniert das Herstellen einer Verbindung zu meinem geschäftlichen VPN nicht mehr im Internet?

36

Ich VPN zu meiner Arbeit und dann ich Terminalserver in meinen Computer.

Alles funktioniert gut in Bezug auf den VPN-Zugang, aber lokal kann ich nicht auf das Internet zugreifen.

Wie kann ich das beheben?

windows-7  vpn 
Codecompleting
quelle

Antworten:

59

Was Sie tun möchten, heißt Split-Tunneling. Wenn Sie ein Microsoft PPTP-VPN verwenden, müssen Sie in den erweiterten TCP / IPv4-Einstellungen für die VPN-Verbindung die Option "Standardgateway im Remotenetzwerk verwenden" deaktivieren.

Wenn Sie einen anderen VPN-Client verwenden, müssen Sie in den Dokumentationen des VPN-Clients nach Informationen zum Split-Tunneling suchen. Bitte beachten Sie, dass der Administrator bei einigen VPNs Split-Tunneling deaktivieren kann.

Bildbeschreibung hier eingeben

KCotreau
quelle
2
Natürlich müssen Sie dies möglicherweise auch für IPv6 eines Tages tun :-)
Eyal
2
In Windows 10 ist die Option "Standardgateway für Remotenetzwerk verwenden" nicht mehr verfügbar.
Farrukh Waheed
@ FarrukhWaheed Ich kann diese Option immer noch genau an derselben Stelle sehen wie auf den Screenshots.
FürNeVeR
1
Sie können glücklich sein, Win 10 mit einigen Updates zu bekommen. Ich suchte im Netz und bekam diesen Powershell-Befehl, um die Aufgabe zu erledigen: "Set-VpnConnection -Name VPN-SplitTunneling $ true -PassThru"
Farrukh Waheed
7

Ich habe mich einen ganzen Tag damit beschäftigt und endlich die Lösung gefunden. Hier ist, wie:

  1. Erstes Problem: Ich konnte keine Verbindung zum Internet herstellen, nachdem ich mein VPN eingerichtet hatte.
  2. Lösung: Ich habe das Kontrollkästchen "Standardgateway verwenden" in den TCP-IPv4-Eigenschaften deaktiviert / deaktiviert (VPN-Verbindungseinstellungen => Netzwerk => Internetprotokoll (TCP / IPv4) => Eigenschaften => Erweitert => Standardgateway im Remotenetzwerk verwenden)
  3. Zweites Problem: Danach konnte ich, obwohl mein Internet einwandfrei funktionierte, keine Verbindung zu der Ressource herstellen, die ich in diesem Remotenetzwerk benötige (Grund für VPN an erster Stelle :)
  4. Lösung : Manuelles Hinzufügen der Route zur Routing-Tabelle. Das ist wie:
  5. a: Überprüfen Sie zuerst, welche IP Ihnen zugewiesen wurde, wenn Sie eine Verbindung zu VPN herstellen (meine war 10.30.0.12, daher sollte das Standard-Gateway 10.30.0.1 sein) und auf welche Ressource Sie über VPN mit Subnetzmaske zugreifen müssen (meine war 172.18.0.19 255.255) .255.255)

  6. b: Danach haben Sie alle erforderlichen Informationen, um die Route manuell einzurichten (wie hier beschrieben http://support.microsoft.com/kb/317025 ). Meine manuelle Route war (geben Sie sie einfach in die Eingabeaufforderung ein):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1

und das ist es. Ich hoffe es hilft!

Gorance
quelle
Ich habe es versucht. Meins war: route -p add 172.18.1.101 mask 255.255.255.255 10.217.77.1 Ich habe eine Antwort erhalten: OK! Ich kann aber immer noch nicht auf die VPN-Ressourcen zugreifen. :(
Farrukh Chishti
Ich habe es versucht und es funktioniert! Perfekt danke. +1
Narayanan
half mir. einfach perfekt!
Timotheus Triebl
3

Wenn der Computer gleichzeitig mit dem Internet und dem Unternehmens-VPN verbunden ist und der Computer in irgendeiner Weise kompromittiert oder absichtlich so konfiguriert ist, dass die Sicherheit umgangen wird, kann der Computer als nicht autorisierte Brücke zwischen dem öffentlichen Internet und dem Unternehmens-LAN fungieren.

Das Standardverhalten fast aller VPN-Software besteht daher darin, Sie durch Routing, Firewall, Layered Service Provider (nur Windows) und andere Technologien vom öffentlichen Internet zu isolieren. Ob dies geändert werden kann oder nicht, hängt vom jeweiligen Produkt ab. Einige unternehmen große Anstrengungen, um sicherzustellen, dass niemand eine kreative Lösung findet, um den Internetzugang wieder zu aktivieren, während das VPN ausgeführt wird.

Die beste Problemumgehung, die ich gefunden habe, wenn Sie häufig eine Verbindung zu einem VPN herstellen müssen, ist eine virtuelle Maschine, die dem VPN-Zugriff gewidmet ist. Diese Methode wird von der VPN-Software nicht blockiert, und die Trennung zwischen dem Internet und dem Internet ist immer noch recht gut Firmennetzwerk.

Stephanie
quelle
2

Sobald Sie eine Verbindung zum VPN hergestellt haben, werden alle Anforderungen über das VPN abgewickelt. Sie können die Routen für bestimmte IP-Sätze (z. B. Ihren Heimrouter) mit dem Befehl route löschen, der aus Sicherheitsgründen normalerweise nicht empfohlen wird (dies ist normalerweise der Fall, Windows 7 jedoch nicht).

Sairam
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.