我甚至连最基本的知识都了解得太少了......
远程工作时,我通过自己的路由器/ISP 将我的工作计算机(Windows 10)通过 VPN(使用 Cisco AnyConnect - 涉及 2FA 硬件密钥)连接到工作网络。
雇主屏蔽了各种与工作无关的网站,例如视频共享网站(即使它们提供有用的教程)、社交媒体(即使它们鼓励员工链接和推广公司页面)和基于网络的电子邮件(例如,Google Mail 被屏蔽,但 Google 日历或其他一些 Google 产品没有被屏蔽)。{我可以正常访问各种极其浪费时间的 meme 网站、论坛甚至 StackExchange 网站 :-)。} 当访问其中一个被屏蔽的网站时,Chrome 会显示ERR_TUNNEL_CONNECTION_FAILED错误页面。
此外,一旦使用 VPN,我就无法访问路由器自己的管理页面 (192.168.X.1)。但是 Chrome 会显示ERR_NETWORK_ACCESS_DENIED错误页面。防病毒/防火墙保护由 Symantec Endpoint Protection 处理,我无法查看是否可以添加例外。
当断开与 VPN 的连接时,我显然可以从我的工作机器或连接到同一路由器的另一台设备顺利访问所有网站。
理想情况下,我希望能够在等待涉及经过身份验证的数据传输的长时间运行的过程时,仍然连接到 VPN(例如,检查路由器上的连接状态或数据使用情况统计信息,或检查私人电子邮件)从我的工作机器访问这些网站 - 毕竟我会使用我自己的网络资源。
这有可能吗?如果可能,您能提供详细说明吗?(不幸的是,雇主是一家大公司,因此“与某些网络管理员交谈”不太可能获得例外。)
我发现这些相关(但太技术性或以 Linux 为导向)
答案1
Cisco VPN(AnyConnect)安装了一个默认路由,该路由通过 VPN 引导所有内容,但 VPN 访问服务器本身的流量除外。连接后,您可以尝试覆盖该路由:删除该默认路由并将其替换为您喜欢的路由。为了确保您仍然可以通过 VPN 连接到工作资源,您需要安装更细粒度的路由到您使用的资源。每次连接时都需要执行此操作。另请注意,VPN 客户端会重新配置 DNS 以由 VPN 的 DNS 服务解析,这些服务也可以在该级别进行一些阻止。
我认为最简单的方法是使用虚拟机并在其中安装客户端。这将是您的雇主可以看到并拥有任何控制权的受限环境。这样您的计算机将不受他们及其虚假 VPN 路由的影响。您将在虚拟机中完成工作,没有人会知道您在虚拟机之外做了什么,就像您有一台专用计算机一样。