ฉันมีการ์ดเครือข่ายสองใบ ถ้าฉันเชื่อมต่อกับเครือข่ายโดยใช้ VPN เพื่อเข้าถึงเว็บไซต์อื่น ๆ ฉันต้องผ่านพร็อกซีเซิร์ฟเวอร์

เป็นไปได้ไหมที่จะใช้การ์ดเครือข่ายอื่นของฉันเพื่อเชื่อมต่ออินเทอร์เน็ตโดยตรงโดยไม่ผ่านพร็อกซี?

answer

สิ่งที่คุณถามเรียกว่า "Split DNS" หรือ "Split Tunneling" อุปกรณ์ VPN ต้องสนับสนุนสิ่งนี้ หรือ คุณสามารถป้อนข้อมูลที่อยู่ IP และชื่อโฮสต์ลงในไฟล์โฮสต์ ของคุณด้วยตนเอง

จากวิธีตั้งค่า VPN แบบแยกอุโมงค์ใน Windows Vista :

You also asked about split tunneling, so let's take a moment to explain that concept before walking through the process of creating a VPN connection. By default, when you create a VPN connection, Windows funnels all of the communications from your computer through the VPN. So, if you're logged into a corporate VPN from home to check your email, all of the other Web surfing you're doing on your computer is also being run through your corporate network. This is the default behavior because, from the company's point of view, it's the safest way and ensures all traffic is protected regardless of the destination.

You might not want this behavior, however, for a couple of reasons. First, it allows your company to inspect all of your personal Web traffic while connected to the VPN. Second, it will likely slow down your access to the Web, as everything must first be sent through the VPN.

Split tunneling, on the other hand, configures the VPN connection so that only traffic headed to computers on the corporate network is sent through the VPN connection. Other traffic leaving your computer goes out through your normal network connection.

Follow these steps to set up a VPN connection in Windows Vista that uses split tunneling:

  1. From the Control Panel, choose "Network & Internet."
  2. Click "View Network Status and Tasks."
  3. Click "Manage Network Connections."
  4. Right-click on your VPN connection and select "Properties."
  5. Select the "Networking" tab.
  6. Highlight "Internet Protocol Version 4 (TCP/IP v4)."
  7. Click "Properties."
  8. Click "Advanced."
  9. Uncheck the "Use default gateway on remote network" box.
  10. Click "OK" three times to close the windows you opened.

From that point forward, only traffic destined for your corporate network will be sent through the VPN. All other traffic will use the local network.

แก้ไข1

ข้อมูลที่ใช้ไคลเอ็นต์ VPN ของ Cisco ไม่ได้อยู่ในโพสต์ดั้งเดิม และโดยทั่วไปแล้วจะเปลี่ยนแปลงทุกอย่างและทำให้โซลูชันขั้นสุดท้ายซับซ้อนมาก

ปัญหาที่ใหญ่ที่สุดคือต้องกำหนดค่าเซิร์ฟเวอร์ VPN เพื่ออนุญาตการแยกช่องสัญญาณ มิฉะนั้น มันก็แค่กระสอบทรายคุณในคอมพิวเตอร์ของคุณ

ประการที่สอง คุณสามารถลองกำหนดค่าตามบทความของ Cisco Configuring Cisco VPN Client 3.5 และ Cisco Integrated Client to Secure Nonencrypted Traffic ขณะที่ใช้ Split Tunneling

อย่างไรก็ตาม ฉันสามารถแนะนำจากประสบการณ์ของฉัน โซลูชันหนึ่งที่แก้ปัญหาโดยไม่มีการกำหนดค่าเพิ่มเติม โซลูชันนี้เป็นเพียงการติดตั้งและเรียกไคลเอ็นต์ Cisco VPN จากเครื่องเสมือน แม้ว่าไคลเอนต์ของ Cisco จะพยายามกระสอบทรายใส่คุณ มันจะทำแซนด์แบ็คในเครื่องเสมือนเท่านั้น แทนที่จะเป็นคอมพิวเตอร์ของคุณ คอมพิวเตอร์ของคุณใช้งานได้ฟรีและสามารถใช้อินเทอร์เน็ตได้ ในขณะที่ใช้ VPN จากเครื่องเสมือน

แก้ไข2

ไคลเอ็นต์ VPN ของ Cisco สร้างช่องสัญญาณ ซึ่งสามารถเป็นไปโดยสมัครใจหรือบังคับก็ได้ ประเภทของอุโมงค์ข้อมูลกำหนดโดยผู้ดูแลระบบของเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่อ อุโมงค์บังคับจะตัดการเข้าถึงคอมพิวเตอร์ภายนอกทั้งหมด รวมถึง LAN และคือสิ่งที่ผมเรียกว่า "แซนด์บ็อกซ์"

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การขุดอุโมงค์ภาคบังคับในบทความต่อไปนี้

หากคุณต้องการเป็นผู้เชี่ยวชาญในทุกสิ่ง VPN ขอแนะนำให้ใช้หนังสือดีๆ เพราะมีข้อมูลมากเกินไป

คำถามเก่ายังคงใช้ได้ ท่องอินเทอร์เน็ตไปมาเพื่อหาคำตอบไม่พบสิ่งใดที่ทำงานได้ดี ดังนั้นฉันจึงใช้ตรรกะบางอย่าง: แล้วการใช้ IP v4 บน NIC#1 และ IP v6 บน NIC#2 ของคุณล่ะ

VPN สำหรับองค์กรของฉัน (ในกรณีของฉัน) กำหนดเส้นทางการรับส่งข้อมูล IP v4 ทั้งหมดผ่านเซิร์ฟเวอร์เท่านั้น

ฉันใช้ตัวอย่างที่อยู่ภายใน IPv6 แบบคงที่สำหรับ NIC #2 และสามารถสร้างการเชื่อมต่อแบบจุดต่อจุดไปยังคอมพิวเตอร์เครื่องอื่นบน LAN ได้สำเร็จ จะทำงานและคงการเชื่อมต่อ VPN ก่อน/หลังไว้เหมือนเดิม

อาหารสมอง.