Sie sprechen von Split-Tunneling. Wenn Sie mit dem Befehlszeilentool ROUTE.EXE vertraut genug sind , können Sie möglicherweise die vom VPN-Client platzierten Routen untersuchen und entfernen. Anschließend fügen Sie eine hinzu, damit nur der Datenverkehr zu Ihrem Unternehmens-LAN über das VPN-Gateway fließen kann.
Insbesondere würden Sie verwenden
route print
... um eine Liste der Routing-Einträge zu erhalten. Ohne die Ausgabe zu sehen, scheint Ihr VPN-Client einen Standardeintrag (0.0.0.0) platziert zu haben, wobei das Gateway das VPN-Peer-Gateway ist. Sie können verwenden
route delete 10.*
... um beispielsweise alle Einträge zu löschen, die auf ein 10.xxx-Netzwerk verweisen.
Sie können dann verwenden
route add 10.0.0.0 mask 255.0.0.0 10.0.99.99
... wobei die erste Adresse (10.0.0.0 255.0.0.0) Ihr Unternehmensnetzwerk und Ihre Maske ist und die zweite Adresse das Remote-Gateway ist.
Sie müssen dies jedes Mal ausführen, wenn Sie eine Verbindung herstellen. Daher möchten Sie möglicherweise ein Skript erstellen.
Randnotiz: Eine Alternative wäre, Ihr Unternehmen davon zu überzeugen, sein VPN für Split-Tunneling einzurichten. Ein Argument dafür ist eine verringerte Bandbreite und (IANAL) eine geringere Haftung für Web-Datenverkehr außerhalb des Unternehmens, der über das Netzwerk fließt.