当我连接到我的 VPN 时,我无法访问我自己的主机名。
C:\WINDOWS\system32>ping my-laptop
Pinging my-laptop [172.25.224.1] with 32 bytes of data:
Request timed out.
...
该地址172.25.224.1是我的一个接口的 IP 地址,但由于 VPN 将所有流量都路由到 HQ,因此显然我无法访问它。
我可以更改我的主机名解析到的 IP 吗?
我尝试在 hosts 文件中添加条目,但没有帮助。可能是因为getaddrinfo返回 DNS 条目之前的所有本地 IP 地址。
我可以添加一条路线来覆盖它吗?
添加一些路线后,这是我的路线表的相关部分:
PS C:\WINDOWS\system32> Get-NetRoute | Where DestinationPrefix -Like "172.25.224.*"
ifIndex DestinationPrefix NextHop RouteMetric ifMetric PolicyStore
------- ----------------- ------- ----------- -------- -----------
71 172.25.224.2/32 0.0.0.0 2 15 ActiveStore
71 172.25.224.1/32 0.0.0.0 1 15 ActiveStore
7 172.25.224.0/21 172.16.10.26 1 ActiveStore
71 172.25.224.0/20 0.0.0.0 256 15 ActiveStore
但实际选择的路线如下:
PS C:\WINDOWS\system32> Find-NetRoute -RemoteIPAddress 172.25.224.1 | Select DestinationPrefix, NextHop
DestinationPrefix NextHop
----------------- -------
172.25.224.0/21 172.16.10.26
PS C:\WINDOWS\system32> Find-NetRoute -RemoteIPAddress 172.25.224.2 | Select DestinationPrefix, NextHop
DestinationPrefix NextHop
----------------- -------
172.25.224.2/32 0.0.0.0
为什么我添加的路线有效172.25.224.2,而添加的路线无效172.25.224.1?
为什么172.25.224.0/21选择后者172.25.224.0/20而不是前者,尽管后者更具体?
答案1
为什么你需要使用你的 LAN 地址访问你自己的主机而不是使用 localhost 或者 127.0.0.1连接到 VPN 时?
这也许是不可能的。
几乎所有 VPN 配置中都存在一个安全功能,即在通过 VPN 连接到公司网络时阻止所有本地网络连接。这可以防止恶意人员利用您的 PC/笔记本电脑作为跳板访问公司服务器,从而提供一定程度的安全性。
文章继续说道:
为了同时访问本地和远程 VPN 网络,您需要启用拆分隧道功能。如果您拥有企业 VPN 解决方案(例如 Cisco、Watchguard、Sonicwall 或其他),最终用户无法启用拆分隧道。它由 VPN 设备管理,如果需要,需要管理员进行配置和启用。
有关检查点和拆分隧道的更多信息:https://community.checkpoint.com/t5/Remote-Access-VPN/Split-Tunnel/td-p/34675
编辑:如果您的管理员已设置 Route all traffic to gateway 作为 Configured on endpoint client,您可以在自己的检查点设置中取消选中它。如果它呈灰色,则您无法更改它。请参阅这个图片:
