web-dev-qa-db-fra.com

Pourquoi la connexion à mon réseau privé virtuel professionnel empêche-t-elle mon Internet de fonctionner?

Je VPN à mon travail, puis je serveur de terminal dans mon ordinateur.

Tout fonctionne bien par rapport à l'accès VPN, mais localement, je ne peux pas accéder à Internet.

Comment puis-je réparer cela?

36
codecompleting

Ce que vous cherchez à faire s'appelle split tunneling. Si vous utilisez un VPN Microsoft PPTP, vous devez décocher "Utiliser la passerelle par défaut sur le réseau distant" dans les paramètres avancés TCP/IPv4 pour la connexion VPN.

Si vous utilisez un autre client VPN, vous devez rechercher quelque chose lié au tunneling fractionné dans les documentations du client VPN. Veuillez noter que certains VPN permettent à l'administrateur de désactiver le tunneling fractionné.

enter image description here

59
KCotreau

Cela fait une journée que je traite de cette question et j'ai finalement trouvé la résolution. Voici comment:

  1. Premier numéro: Je ne pouvais pas me connecter à Internet après avoir établi mon VPN.
  2. Résolution: J'ai désactivé/décoché la case "Utiliser la passerelle par défaut" dans TCP Propriétés IPv4 (Paramètres de connexion VPN => Réseau => Protocole Internet (TCP/IPv4) => Propriétés => Avancé => Utiliser la passerelle par défaut sur le réseau distant)
  3. Deuxième numéro: après cela, bien que mon Internet fonctionne parfaitement, je ne pouvais pas me connecter aux ressources dont j'avais besoin sur ce réseau distant (raison du VPN en premier lieu :)
  4. Resolution : ajoute manuellement la route à la table de routage. C'est ainsi:
  5. a: Vérifiez d’abord quelle adresse IP vous est assignée lorsque vous vous connectez au VPN (le mien était à 10.30.0.12; la passerelle par défaut devrait donc être 10.30.0.1) et à la ressource à laquelle vous devez accéder via VPN avec masque de sous-réseau le mien était 172.18.0.19 255.255.255.255)
  6. b: vous avez ensuite toutes les informations nécessaires pour configurer manuellement l’itinéraire (comme décrit ici http://support.Microsoft.com/kb/317025 ). La route manuelle de la mine était (entrez-la simplement dans l'invite de commande):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

et c'est tout. J'espère que ça aide!

7
Gorance

Si l'ordinateur dispose d'une connectivité à la fois à Internet et au réseau privé virtuel d'entreprise en même temps et que l'ordinateur est compromis ou délibérément configuré pour contourner la sécurité, l'ordinateur peut servir de pont non autorisé entre Internet public et le réseau local d'entreprise.

Le comportement par défaut de presque tous les logiciels VPN consiste donc à vous isoler de l'Internet public par le biais du routage, du pare-feu, des fournisseurs de services en couches (Windows uniquement) et d'autres technologies. Que cela puisse être changé ou non dépend du produit en question - certains d'entre eux font de leur mieux pour s'assurer que quelqu'un ne trouve pas de solution créative pour réactiver l'accès Internet pendant que le VPN est en cours d'exécution.

La meilleure solution que j'ai trouvée si vous devez vous connecter fréquemment à un VPN consiste à avoir une machine virtuelle dédiée à l'accès VPN - cette méthode ne sera pas bloquée par le logiciel VPN, et elle maintient toujours une séparation raisonnable entre Internet et le réseau d'entreprise.

3
Stephanie

Une fois que vous vous êtes connecté au VPN, toutes les demandes passent par le VPN. Vous pouvez supprimer les itinéraires d'ensembles particuliers d'IP (par exemple, votre routeur domestique) à l'aide de la commande route qui n'est généralement pas suggérée pour des raisons de sécurité (c'est généralement le cas, pas Windows 7 cependant)

2
Sairam