限制工作 VPN 上的互联网访问

限制工作 VPN 上的互联网访问

由于我有时在家工作,因此我必须连接到 VPN(由 Radmin VPN 制作)才能访问我的工作 LAN,以便使用 JIRA 服务器和其他东西。问题是,如果我想在工作时在线做其他事情,我担心它会通过 VPN 而不是我电脑上的默认 Wi-Fi 适配器,而且我不想让我的老板看到我的私生活... 有没有办法将 VPN 上的流量限制到 LAN,并通过 Wi-Fi 路由其他所有内容?

我使用 Windows 10 和 Radmin VPN v1.1.3969.3 只是为了添加一些信息。我认为可以通过“网络连接”控制面板页面实现这一点。

答案1

一个重型解决方案是使用虚拟机内部运行 VPN 的老办法,因此不会影响全局路由表。下面详细介绍了一种使用路由表的解决方案, 路由命令

必须满足以下要求:

  1. VPN 必须允许分割隧道
  2. VPN 不得更改 路由表或者在连接到 VPN 后必须重新建立默认路由
  3. 您可以使用 VPN 上的服务器 IP 地址(hosts 文件可以在这里提供帮助)。

要配置拆分隧道:

首先,修改VPN连接的属性,使其不作为所有流量的默认网关:

  • 导航网络和共享中心 > 更改适配器设置
  • 右键单击 VPN 连接,然后选择属性
  • 选择“网络”选项卡
  • 选择“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”
  • 单击“高级”
  • 取消选择“在远程网络上使用默认网关”复选框
  • 单击“确定”将更改应用到界面
  • 禁用“Internet 协议版本 4 (TCP/IPv6)”
  • 单击“确定”。

接下来,添加所需 VPN 子网的路由。这应该在连接 VPN 隧道的情况下完成:

  • 打开命令提示符
  • 跑步ipconfig /all
  • 在接口列表中,找到之前创建的 VPN 连接的描述。稍后会用到它。
  • 运行以下命令,替换<>标记之间的相关信息:

    netsh interface ipv4 add route <destination subnet> "<interface name>"
    

    例如,如果“Home”是您的适配器和192.168.128.0/24 VPN 网络的名称:

    netsh interface ipv4 192.168.128.0/24 "Home"
    

相关内容