我有一台工作笔记本电脑,可以使用 Juniper Network Connect 连接到我的工作网络。笔记本电脑通过以太网电缆连接到我的网络。
我想要做的是使用笔记本电脑上的 VPN 并登录到我的工作网络,然后从我的个人电脑远程桌面进入笔记本电脑并在其上工作。我可以在其他任何情况下远程进入笔记本电脑 - 我使用的是 win7 pro 并且启用了远程桌面。但是,一旦我建立 VPN 连接,远程桌面就无法找到我的笔记本电脑。我该如何解决这个问题?
答案1
我在工作笔记本电脑上使用 Juniper VPN 访问时遇到了同样的问题;我发现通过 RDP 连接到我的工作笔记本电脑,同时通过 VPN 连接工作笔记本电脑的最简单的解决方案是将具有两个连接的所述工作笔记本电脑插入您的本地网络;我已通过 WIFI 连接它并连接到 LAN 端口。
这样,您的工作 VPN 将绑定到您的 WIFI 适配器,并且您可以继续通过 LAN 适配器连接到笔记本电脑。无需在工作笔记本电脑上乱搞设置,否则可能会让您陷入困境。
答案2
当您使用 Juniper 或 Cisco 客户端等工具通过 VPN 进入另一个网络时,会创建一个虚拟适配器,该适配器在第 2 层建立连接,使远程终端看起来物理连接到远程网络,因此它不再连接到本地局域网。此外,该适配器和系统上的 IP 设置(如默认网关和 DNS 服务器地址)也会被更改以适应远程网络。
分割隧道是指在第 3 层操作 VPN,这样只有发往远程网络的 IP 流量才会从客户端进入 VPN 隧道,而其他 IP 流量则按照标准路由规则传递到本地局域网。
在您的客户端中,查找此处描述的设置: http://kb.juniper.net/InfoCenter/index?page=content&id=KB3054
对于 Juniper,远程 VPN 隧道端点设备需要允许拆分隧道,但如果不允许,请参阅此处了解一些策略:http://www.digitalinternals.com/network/workaround-for-juniper-vpn-split-tunneling-restriction/124/
最后,您可能需要确保在连接到 VPN 后,服务(RDP)绑定到正确的 IP 地址/适配器。您可以在提升的 powershell 中netstat -abno | findstr 3389或在 BASH 中执行此sudo netstat -ntlup | grep 3389操作并记下显示的 IP 地址。它必须是您局域网上的地址,或者 0.0.0.0。如果是 0.0.0.0,则默认网关出口接口和 IP 地址必须指向您的局域网,而不是 VPN 的远程网络。如果您的服务指向 VPN,那么您将不得不研究如何为相关服务指定适配器/地址绑定。