如何使用一个互联网连接进行 VPN 并使用另一个连接访问其他网站?

如何使用一个互联网连接进行 VPN 并使用另一个连接访问其他网站?

我有两张网卡。如果我使用 VPN 连接到网络,那么要访问其他网站,我必须通过代理服务器。

我是否可以使用其他网卡不通过代理直接连接到互联网?

答案1

您所要求的称为“拆分 DNS”或“拆分隧道”。VPN 设备必须支持此功能,或者您可以手动将 IP 地址和主机名信息输入到您的主办方文件。

如何在 Windows Vista 中设置拆分隧道 VPN

您还询问了拆分隧道,因此在介绍创建 VPN 连接的过程之前,让我们花点时间解释一下这个概念。默认情况下,当您创建 VPN 连接时,Windows 会通过 VPN 传输来自您计算机的所有通信。因此,如果您在家中登录公司 VPN 来查看电子邮件,您在计算机上进行的所有其他 Web 浏览也将通过您的公司网络进行。这是默认行为,因为从公司的角度来看,这是最安全的方式,并确保所有流量都受到保护,无论目的地如何。

然而,出于以下几个原因,您可能不希望出现这种情况。首先,它允许您的公司在连接到 VPN 时检查您的所有个人 Web 流量。其次,它可能会降低您的 Web 访问速度,因为所有内容都必须先通过 VPN 发送。

另一方面,分割隧道会配置 VPN 连接,以便只有发往公司网络计算机的流量才会通过 VPN 连接发送。离开您计算机的其他流量将通过您的正常网络连接发出。

按照以下步骤在 Windows Vista 中设置使用拆分隧道的 VPN 连接:

  1. 从控制面板中选择“网络和 Internet”。
  2. 单击“查看网络状态和任务”。
  3. 单击“管理网络连接”。
  4. 右键单击您的 VPN 连接并选择“属性”。
  5. 选择“网络”选项卡。
  6. 突出显示“Internet 协议版本 4 (TCP/IP v4)”。
  7. 单击“属性”。
  8. 点击“高级”。
  9. 取消选中“在远程网络上使用默认网关”框。
  10. 单击“确定”三次以关闭打开的窗口。

从那时起,只有发往您公司网络的流量才会通过 VPN 发送。所有其他流量都将使用本地网络。

编辑1

有关使用 Cisco VPN 客户端的信息并未出现在原始帖子中,它基本上改变了一切,并使任何最终解决方案变得非常复杂。

最大的问题是 VPN 服务器必须配置为允许拆分隧道。否则,它只会将你困在你的计算机中。

其次,您可以尝试按照 Cisco 文章进行配置配置 Cisco VPN Client 3.5 和 Cisco Integrated Client 以在使用分割隧道时保护非加密流量

但是,根据我的经验,我可以推荐一种无需任何额外配置即可解决问题的解决方案。此解决方案只需在虚拟机上安装并调用 Cisco VPN 客户端即可。即使 Cisco 客户端随后试图对您进行攻击,它也只会攻击虚拟机,而不是您的计算机。您自己的计算机保持免费并能够使用互联网,而 VPN 则从虚拟机使用。

编辑2

Cisco VPN 客户端会创建隧道,可以是自愿的,也可以是强制的。隧道的类型由 VPN 管理员决定服务器您所连接的网络。强制隧道将切断对任何外部计算机(包括 LAN)的所有访问,这就是我所说的“沙盒”。

有关详细信息,请参阅以下文章中的强制隧道。

如果您希望成为 VPN 各方面的专家,最推荐您阅读一本好书,因为里面的信息实在太多了。

答案2

老问题,仍然适用。我一直在互联网上寻找答案,但没有找到任何有效的方法。所以我应用了一些逻辑:在你的 NIC#1 上使用 IP v4,在你的 NIC#2 上使用 IP v6 怎么样?

我的公司 VPN(就我而言)仅通过其服务器路由所有 IP v4 流量。

我为 NIC #2 使用了一个示例静态 IPv6 内部地址,并成功创建了与 LAN 上另一台计算机的点对点连接。VPN 连接前/后将始终有效并保持不变。

值得深思。

相关内容