我有两张网卡。如果我使用 VPN 连接到网络,那么要访问其他网站,我必须通过代理服务器。
我是否可以使用其他网卡不通过代理直接连接到互联网?
答案1
您所要求的称为“拆分 DNS”或“拆分隧道”。VPN 设备必须支持此功能,或者您可以手动将 IP 地址和主机名信息输入到您的主办方文件。
从如何在 Windows Vista 中设置拆分隧道 VPN:
您还询问了拆分隧道,因此在介绍创建 VPN 连接的过程之前,让我们花点时间解释一下这个概念。默认情况下,当您创建 VPN 连接时,Windows 会通过 VPN 传输来自您计算机的所有通信。因此,如果您在家中登录公司 VPN 来查看电子邮件,您在计算机上进行的所有其他 Web 浏览也将通过您的公司网络进行。这是默认行为,因为从公司的角度来看,这是最安全的方式,并确保所有流量都受到保护,无论目的地如何。
然而,出于以下几个原因,您可能不希望出现这种情况。首先,它允许您的公司在连接到 VPN 时检查您的所有个人 Web 流量。其次,它可能会降低您的 Web 访问速度,因为所有内容都必须先通过 VPN 发送。
另一方面,分割隧道会配置 VPN 连接,以便只有发往公司网络计算机的流量才会通过 VPN 连接发送。离开您计算机的其他流量将通过您的正常网络连接发出。
按照以下步骤在 Windows Vista 中设置使用拆分隧道的 VPN 连接:
- 从控制面板中选择“网络和 Internet”。
- 单击“查看网络状态和任务”。
- 单击“管理网络连接”。
- 右键单击您的 VPN 连接并选择“属性”。
- 选择“网络”选项卡。
- 突出显示“Internet 协议版本 4 (TCP/IP v4)”。
- 单击“属性”。
- 点击“高级”。
- 取消选中“在远程网络上使用默认网关”框。
- 单击“确定”三次以关闭打开的窗口。
从那时起,只有发往您公司网络的流量才会通过 VPN 发送。所有其他流量都将使用本地网络。
编辑1
有关使用 Cisco VPN 客户端的信息并未出现在原始帖子中,它基本上改变了一切,并使任何最终解决方案变得非常复杂。
最大的问题是 VPN 服务器必须配置为允许拆分隧道。否则,它只会将你困在你的计算机中。
其次,您可以尝试按照 Cisco 文章进行配置配置 Cisco VPN Client 3.5 和 Cisco Integrated Client 以在使用分割隧道时保护非加密流量。
但是,根据我的经验,我可以推荐一种无需任何额外配置即可解决问题的解决方案。此解决方案只需在虚拟机上安装并调用 Cisco VPN 客户端即可。即使 Cisco 客户端随后试图对您进行攻击,它也只会攻击虚拟机,而不是您的计算机。您自己的计算机保持免费并能够使用互联网,而 VPN 则从虚拟机使用。
编辑2
Cisco VPN 客户端会创建隧道,可以是自愿的,也可以是强制的。隧道的类型由 VPN 管理员决定服务器您所连接的网络。强制隧道将切断对任何外部计算机(包括 LAN)的所有访问,这就是我所说的“沙盒”。
有关详细信息,请参阅以下文章中的强制隧道。
- VPN 隧道 - 数据的安全通道
- 第 2 层隧道协议(维基百科)
如果您希望成为 VPN 各方面的专家,最推荐您阅读一本好书,因为里面的信息实在太多了。
答案2
老问题,仍然适用。我一直在互联网上寻找答案,但没有找到任何有效的方法。所以我应用了一些逻辑:在你的 NIC#1 上使用 IP v4,在你的 NIC#2 上使用 IP v6 怎么样?
我的公司 VPN(就我而言)仅通过其服务器路由所有 IP v4 流量。
我为 NIC #2 使用了一个示例静态 IPv6 内部地址,并成功创建了与 LAN 上另一台计算机的点对点连接。VPN 连接前/后将始终有效并保持不变。
值得深思。