当我连接到 VPN 时,我发现我的所有互联网访问速度都变得非常缓慢。从约 5MB/秒到约 250KB/秒。
我在 OSX 上使用 Cisco AnyConnect,它似乎没有任何基本选项可以表明“不要使用 VPN 进行互联网连接”。
我需要知道什么才能让我的笔记本电脑使用我的互联网连接上网并使用 VPN 连接?
答案1
这取决于 VPN 配置。
某些配置不允许客户端将请求路由到其外部。
如果您的 VPN 配置允许,您可以自己修改路由表并将您的互联网网关设置为默认路由,并为您需要通过 VPN 访问的 IP 段添加特定规则(路由)。
我遇到过类似的情况,但 VPN 配置为不允许其他路由,因此我改用 VMWare Fusion 并运行一个小型 WinXP 机箱,在其中使用 VPN 连接。(VirtualBox 也可以使用)
答案2
请注意,虽然分割隧道允许轻松访问安全和不安全的流量,但其缺点在于,由于绕过 VPN 的安全网关来访问不安全的数据,因此存在为未经授权访问安全网络打开大门的危险。
关于您的问题,Cisco AnyConnect 通过临时重写主机的路由表来防止隧道分裂。route print在启动 AnyConnect 之前使用,之后再次使用以查看差异。您可以编写一个脚本来调整路由表,并在启动 AnyConnect 后运行它。另一种可能不会违反您的网络使用策略的解决方案是简单地使用带有 AnyConnect 的虚拟机。您的主机的 NIC 不会被锁定。