我正在访问中国,计划通过 VPN(例如 ExpressVPN)连接到互联网,以访问一些在中国被屏蔽的网站,例如 Gmail。但为了从公司外部访问我雇主的内部网站,我一直使用公司自己的 VPN 服务,使用通用 VPN 客户端。我的问题是如何同时连接两个 VPN,以便我可以同时访问 Gmail 和我雇主的网站?
答案1
首先,一般来说,在同一台主机上同时运行两个不同的 VPN 客户端程序是不可能的。从概念上讲这是可能的,但实际上,不同供应商的 VPN 客户端往往会互相干扰。
但通常可以配置单个 VPN 客户端,并采用允许到达多个目的地的策略。这称为拆分隧道。例如,VPN 策略可能会规定发送到 192.168.0.0/24 的所有流量都以明文方式通过 LAN #1(无 VPN),而所有其他流量都通过 VPN 隧道到达集中器 XYZ。或者,它可以规定发送到 192.168.0.0/24 的所有流量都到达集中器 XYZ,发送到 10.0.0.0/24 的所有流量都到达集中器 ABC。
为了实现这一目标,你们将面临两个挑战:一个是技术挑战,一个是政治挑战。
技术挑战在于您是否可以提出一个反映您想要做的事情的 VPN 客户端策略定义。您想要使用的两个私有目标的 IP 地址是否不重叠且是静态的?例如,如果连接到您的机器的远程主机具有动态地址,则配置策略可能会很困难。
政治挑战在于,VPN 集中器的所有者是否会允许您使用分割隧道配置 VPN 客户端策略。正是出于这个原因,分割隧道在安全方面是禁忌——您想要的配置会打开后门,因为(理论上)源自网络 #1 的流量可以通过隧道 A 进入,路由通过您的机器,然后通过隧道 B 进入网络 #2。您可以通过仔细的机器和 VPN 策略配置来阻止此主机路由,但事实是,有些人会认为这太冒险了。
最后一点:我不清楚您想如何从远程主机连接到您的计算机。您的计算机现在运行 VPN 客户端以访问 VPN 集中器。您的计算机可以使用相同的 VPN 客户端访问另一个 VPN 集中器,但这不会让远程主机发起到您计算机的传入连接。或者您可以使用不同的客户端/服务器协议来接受到您计算机的传入连接 - 例如,远程桌面访问或 telnet 服务器。在这种情况下,您只有一个 VPN 隧道,而不是两个。但是,您的 VPN 客户端策略仍然需要“有一个漏洞”以将客户端/服务器协议排除在 VPN 隧道之外。
有些人还表示这是可能的,当然速度较慢但可行。您也肯定需要高超的 IT 技能才能执行,并且需要完全的管理员访问权限。
https://www.quora.com/How-many-VPN-services-can-one-run-simultaneously-on-Windows-10
答案2
任何更简单的解决方案都是确保或要求贵公司的 VPN 允许您从公司 VPN 路由到互联网。那么您只需要一个 VPN。如果您的公司有 IT 部门,他们可能会为您提供最简单的解决方案。
另外,另一个可能对您有用的简单解决方案是随身携带一个支持 VPN 的路由器,让路由器连接到您的 expressVPN,然后您的设备(一旦连接到路由器)将能够通过该路由器路由 VPN,而我预计不会出现任何实际问题。我预计会有开销,但希望它是可用的。我当然有带 VPN 的路由器,我可以通过它路由第二个 VPN。
答案3
这些可能不是最好的选择,但我只是想补充一点,您也可以考虑安装一个 vpn 客户端应用程序并连接到手机上的电子邮件。这样,您就可以在手机上查看公司电子邮件,在笔记本电脑上查看其余电子邮件(本质上模拟了两台机器,每台机器都有自己独立的 vpn 客户端)。我相信您也可以在笔记本电脑上运行一个小型虚拟机来获得相同的效果(虽然我没有测试过,但我认为它会起作用,因为它应该充当一台完全独立的机器 - 也是 vpn 客户端)。