วิธีใช้การเชื่อมต่ออินเทอร์เน็ตหนึ่งครั้งสำหรับ VPN และอื่น ๆ สำหรับการเข้าถึงเว็บไซต์อื่น ๆ

ฉันมีการ์ดเครือข่ายสองใบ ถ้าฉันเชื่อมต่อกับเครือข่ายโดยใช้ VPN แล้วเพื่อเข้าถึงเว็บไซต์อื่นฉันต้องผ่านพร็อกซีเซิร์ฟเวอร์

เป็นไปได้หรือไม่ที่จะใช้การ์ดเครือข่ายอื่นของฉันเพื่อเชื่อมต่ออินเทอร์เน็ตโดยตรงโดยไม่ต้องผ่านพร็อกซี

สิ่งที่คุณถามคือเรียกว่า "Split DNS" หรือ "Split Tunneling" อุปกรณ์ VPN จะต้องรองรับสิ่งนี้หรือคุณสามารถป้อนที่อยู่ IP และข้อมูลชื่อโฮสต์ด้วยตัวเองลงในไฟล์โฮสต์ของคุณ

จากวิธีตั้งค่า VPN อุโมงค์แยกใน Windows Vista :

คุณถามเกี่ยวกับการแยกช่องสัญญาณด้วยดังนั้นเราจะใช้เวลาสักครู่อธิบายแนวคิดนี้ก่อนที่จะดำเนินการสร้างการเชื่อมต่อ VPN ตามค่าเริ่มต้นเมื่อคุณสร้างการเชื่อมต่อ VPN Windows จะเชื่อมต่อการสื่อสารทั้งหมดจากคอมพิวเตอร์ของคุณผ่าน VPN ดังนั้นหากคุณลงชื่อเข้าใช้ VPN ขององค์กรจากที่บ้านเพื่อตรวจสอบอีเมลของคุณการท่องเว็บอื่น ๆ ที่คุณทำบนคอมพิวเตอร์ของคุณก็กำลังถูกเรียกใช้ผ่านเครือข่ายองค์กรของคุณ นี่คือพฤติกรรมเริ่มต้นเพราะจากมุมมองของ บริษัท มันเป็นวิธีที่ปลอดภัยที่สุดและช่วยให้มั่นใจได้ว่าการจราจรจะได้รับการปกป้องโดยไม่คำนึงถึงปลายทาง

อย่างไรก็ตามคุณอาจไม่ต้องการพฤติกรรมนี้ด้วยเหตุผลสองประการ ขั้นแรกให้ บริษัท ของคุณตรวจสอบการรับส่งข้อมูลเว็บส่วนตัวของคุณทั้งหมดในขณะที่เชื่อมต่อกับ VPN ประการที่สองมันอาจทำให้การเข้าถึงเว็บของคุณช้าลงเนื่องจากทุกอย่างจะต้องส่งผ่าน VPN ก่อน

ในทางกลับกันการแยกช่องสัญญาณกำหนดค่าการเชื่อมต่อ VPN เพื่อให้ทราฟฟิกที่ส่งไปยังคอมพิวเตอร์บนเครือข่ายองค์กรเท่านั้นที่ถูกส่งผ่านการเชื่อมต่อ VPN การรับส่งข้อมูลอื่น ๆ ที่ออกจากคอมพิวเตอร์ของคุณเกิดจากการเชื่อมต่อเครือข่ายปกติ

ทำตามขั้นตอนเหล่านี้เพื่อตั้งค่าการเชื่อมต่อ VPN ใน Windows Vista ที่ใช้การแยกช่องสัญญาณ:

1. จากแผงควบคุมเลือก "เครือข่ายและอินเทอร์เน็ต"
2. คลิก "ดูสถานะเครือข่ายและงาน"
3. คลิก "จัดการการเชื่อมต่อเครือข่าย"
4. คลิกขวาที่การเชื่อมต่อ VPN ของคุณและเลือก "คุณสมบัติ"
5. เลือกแท็บ "เครือข่าย"
6. ไฮไลต์ "Internet Protocol รุ่น 4 (TCP / IP v4)"
7. คลิก "คุณสมบัติ"
8. คลิก "ขั้นสูง"
9. ยกเลิกการทำเครื่องหมายที่ช่อง "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล"
10. คลิก "ตกลง" สามครั้งเพื่อปิดหน้าต่างที่คุณเปิด

จากจุดนั้นเป็นต้นไปเฉพาะการรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่ายองค์กรของคุณจะถูกส่งผ่าน VPN การรับส่งข้อมูลอื่น ๆ ทั้งหมดจะใช้เครือข่ายท้องถิ่น

EDIT1

ข้อมูลที่ใช้ไคลเอนต์ VPN ของ Cisco ไม่ได้อยู่ในโพสต์ดั้งเดิมและเปลี่ยนแปลงทุกอย่างและทำให้การแก้ปัญหาขั้นสุดท้ายยุ่งยากมากขึ้น

ปัญหาที่ใหญ่ที่สุดคือเซิร์ฟเวอร์ VPN ต้องได้รับการกำหนดค่าเพื่อให้สามารถแยกช่องสัญญาณได้ ไม่เช่นนั้นจะเป็นเพียงกระสอบทรายที่อยู่ในคอมพิวเตอร์ของคุณ

ประการที่สองคุณสามารถพยายามที่จะกำหนดค่าตามบทความของซิสโก้กำหนดค่า Cisco VPN ไคลเอ็นต์ 3.5 และบูรณาการไคลเอ็นต์ซิสโก้เพื่อการรักษาความปลอดภัยการจราจรที่ไม่ได้เข้ารหัสขณะที่การใช้ Split Tunneling

อย่างไรก็ตามฉันสามารถแนะนำจากประสบการณ์ของฉันได้วิธีหนึ่งที่แก้ปัญหาได้โดยไม่ต้องกำหนดค่าเพิ่มเติมใด ๆ วิธีนี้เป็นเพียงการติดตั้งและเรียกลูกค้า Cisco VPN จากเครื่องเสมือน แม้ว่าไคลเอนต์ของซิสโก้จะพยายามกระสอบทรายให้กับคุณ แต่ก็จะมีเพียงกระสอบทรายเครื่องเสมือนมากกว่าคอมพิวเตอร์ของคุณ คอมพิวเตอร์ของคุณมีอิสระและสามารถใช้อินเทอร์เน็ตได้ในขณะที่ VPN ใช้จากเครื่องเสมือน

EDIT2

ไคลเอนต์ Cisco VPN สร้างอุโมงค์ซึ่งสามารถสมัครใจหรือภาคบังคับ ชนิดของช่องสัญญาณถูกกำหนดโดยผู้ดูแลระบบของเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อ อุโมงค์บังคับจะตัดการเข้าถึงคอมพิวเตอร์ภายนอกใด ๆ รวมถึง LAN และเป็นสิ่งที่ฉันเรียกว่า "sandbox"

สำหรับข้อมูลเพิ่มเติมให้ดูที่การบังคับอุโมงค์ในบทความต่อไปนี้

• VPN Tunneling - Passage ที่ปลอดภัยสำหรับข้อมูล
• โปรโตคอล Tunneling เลเยอร์ 2 (Wikipedia)

หากคุณต้องการเป็นผู้เชี่ยวชาญในทุกสิ่ง VPN แนะนำให้จองหนังสือที่ดีที่สุดเนื่องจากมีข้อมูลมากเกินไป

คำถามเก่ายังคงใช้งานได้ เคยโรมมิ่งอินเทอร์เน็ตไปมาเพื่อหาคำตอบไม่พบสิ่งใดที่ทำงานได้ดี ดังนั้นฉันจึงใช้ตรรกะบางอย่าง: แล้วการใช้ IP v4 กับ NIC # 1 และ IP v6 บน NIC # 2 ของคุณล่ะ?

VPN องค์กรของฉัน (ในกรณีของฉัน) กำหนดเส้นทางการรับส่งข้อมูล IP v4 ทั้งหมดผ่านเซิร์ฟเวอร์เท่านั้น

ฉันใช้ตัวอย่างที่อยู่ภายในแบบคงที่ IPv6 สำหรับ NIC # 2 และสามารถสร้างการเชื่อมต่อแบบจุดต่อจุดกับคอมพิวเตอร์เครื่องอื่นบน LAN ของฉันได้สำเร็จ จะทำงานและคงการเชื่อมต่อ VPN ก่อน / หลังไว้เหมือนเดิม

อาหารสมอง.