ฉันใช้ VPN กับการทำงานของฉันจากนั้นฉันเทอร์มินัลเซิร์ฟเวอร์ในคอมพิวเตอร์ของฉัน
ทุกอย่างทำงานได้ดีเมื่อเทียบกับการเข้าถึง VPN แต่ในพื้นที่ฉันไม่สามารถเข้าถึงอินเทอร์เน็ตได้
ฉันจะแก้ไขสิ่งนี้ได้อย่างไร
ทำไมการเชื่อมต่อกับที่ทำงาน VPN ของฉันทำให้อินเทอร์เน็ตไม่ทำงาน
คำตอบ:
สิ่งที่คุณต้องการทำคือเรียกว่าอุโมงค์แยก หากคุณใช้ Microsoft PPTP VPN คุณต้องยกเลิกการเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล" ในการตั้งค่าขั้นสูง TCP / IPv4 สำหรับการเชื่อมต่อ VPN
หากคุณกำลังใช้ไคลเอนต์ VPN อื่นคุณต้องมองหาสิ่งที่เกี่ยวข้องกับการแยกช่องสัญญาณในเอกสารประกอบของไคลเอนต์ VPN โปรดทราบว่า VPN บางตัวอนุญาตให้ผู้ดูแลระบบปิดใช้งานการแยกอุโมงค์
2
แน่นอนคุณอาจจำเป็นต้องทำเช่นเดียวกันสำหรับ IPv6 วันหนึ่งมากเกินไป :-)
—
Eyal
ใน Windows 10 การใช้เกตเวย์เริ่มต้นในตัวเลือกเครือข่ายระยะไกลจะหายไป ... วิธีแก้ปัญหาใด ๆ
—
Farrukh Waheed
@FarrukhWaheed ฉันยังคงเห็นตัวเลือกนี้ในสถานที่เดียวกับบนหน้าจอ
—
ForNeVeR
คุณอาจโชคดีที่ได้รับรางวัล 10 พร้อมกับอัปเดตบางอย่าง ฉันค้นหาสุทธิและได้รับคำสั่ง powershell นี้เพื่อทำงาน: "Set-VpnConnection - ชื่อ VPN -SplitTunneling $ true -PassThru"
—
Farrukh Waheed
ฉันได้รับการติดต่อกับสิ่งนี้มาทั้งวันและในที่สุดก็พบความละเอียด นี่คือวิธี:
- ปัญหาแรก:ฉันไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้หลังจากสร้าง VPN แล้ว
- การแก้ไข:ฉันได้ปิดใช้งาน / ไม่ได้ทำเครื่องหมาย "ใช้เกตเวย์เริ่มต้น" ในคุณสมบัติ TCP IPv4 (การตั้งค่าการเชื่อมต่อ VPN => เครือข่าย => อินเทอร์เน็ตโปรโตคอล (TCP / IPv4) => คุณสมบัติ => ขั้นสูง => ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล)
- ปัญหาที่สอง:หลังจากนั้นแม้ว่าอินเทอร์เน็ตของฉันทำงานได้อย่างสมบูรณ์แบบฉันไม่สามารถเชื่อมต่อกับทรัพยากรฉันต้องการในเครือข่ายระยะไกลนั้น (เหตุผลสำหรับ VPN ในตอนแรก :)
- การแก้ไข : เพิ่มเส้นทางไปยังตารางเส้นทางด้วยตนเอง นี่คือวิธี:
- a:ก่อนอื่นตรวจสอบว่า IP ใดที่คุณได้รับเมื่อคุณเชื่อมต่อกับ VPN (ของฉันคือ 10.30.0.12 ดังนั้นเกตเวย์เริ่มต้นควรเป็น 10.30.0.1) และทรัพยากรที่คุณต้องการเข้าถึงผ่าน VPN ด้วย subnet mask (ของฉันคือ 172.18.0.19 255.255 .255.255)
b:หลังจากนั้นคุณมีข้อมูลที่จำเป็นทั้งหมดในการตั้งค่าเส้นทางด้วยตนเอง (ดังอธิบายไว้ที่นี่ http://support.microsoft.com/kb/317025 ) เส้นทางการทำเหมืองด้วยตนเองคือ (เพียงป้อนในพรอมต์คำสั่ง):
route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
และนั่นคือมัน หวังว่ามันจะช่วย!
ฉันลองสิ่งนี้ ของฉันคือ: เส้นทาง -p เพิ่ม 172.18.1.101 หน้ากาก 255.255.255.255 10.217.77.1 ฉันได้รับคำตอบแล้ว: ตกลง! แต่ฉันก็ยังเข้าถึงทรัพยากร VPN ไม่ได้ :(
—
Farrukh Chishti
ฉันพยายามแล้วก็ใช้งานได้! สมบูรณ์แบบขอบคุณ +1
—
Narayanan
ช่วยฉัน สมบูรณ์แบบ!
—
Timotheus Triebl
หากคอมพิวเตอร์มีการเชื่อมต่อกับอินเทอร์เน็ตและ VPN ขององค์กรในเวลาเดียวกันและคอมพิวเตอร์ถูกโจมตีไม่ทางใดก็ทางหนึ่งหรือมีการกำหนดค่าเพื่อเลี่ยงผ่านการรักษาความปลอดภัยโดยเจตนาคอมพิวเตอร์สามารถทำหน้าที่เป็นบริดจ์ที่ไม่ได้รับอนุญาตระหว่างอินเทอร์เน็ตสาธารณะและ LAN ขององค์กร
พฤติกรรมเริ่มต้นของซอฟต์แวร์ VPN เกือบทั้งหมดจึงแยกคุณออกจากอินเทอร์เน็ตสาธารณะผ่านการกำหนดเส้นทางไฟร์วอลล์ผู้ให้บริการแบบเลเยอร์ (หน้าต่างเท่านั้น) และเทคโนโลยีอื่น ๆ สิ่งนี้สามารถเปลี่ยนแปลงได้หรือไม่ขึ้นอยู่กับผลิตภัณฑ์ที่มีปัญหา - บางอย่างมีความยาวมากเพื่อให้แน่ใจว่าบางคนไม่พบโซลูชันที่สร้างสรรค์เพื่อเปิดใช้งานอินเทอร์เน็ตในขณะที่ VPN กำลังทำงานอยู่
วิธีแก้ปัญหาที่ดีที่สุดที่ฉันพบถ้าคุณต้องเชื่อมต่อกับ VPN บ่อยครั้งคือการมีเครื่องเสมือนเฉพาะสำหรับการเข้าถึง VPN - วิธีนี้จะไม่ถูกบล็อกโดยซอฟต์แวร์ VPN และมันยังคงแยกจากกันระหว่างอินเทอร์เน็ตและ เครือข่ายองค์กร
เมื่อคุณเชื่อมต่อกับ VPN คำขอทั้งหมดจะต้องผ่าน VPN คุณสามารถลบเส้นทางสำหรับชุดของ IP ที่เฉพาะเจาะจง (พูดเราเตอร์ที่บ้านของคุณ) โดยใช้คำสั่งเส้นทางซึ่งมักจะไม่แนะนำเพราะปัญหาด้านความปลอดภัย (เป็นกรณีปกติไม่ใช่ Windows 7)