VPN 和网关问题

VPN 和网关问题

我有一个公司 VPN,用于访问 Internet。当它打开时,我无法再访问公司网络内的服务器,因此我认为网关设置存在一些问题。以下是netstat -rn关闭 VPN 时的输出:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         10.131.60.1     0.0.0.0         UG        0 0          0 eth1_rename

这是打开 VPN 的情况:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.7.4.0        0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
91.218.225.31   10.131.60.1     255.255.255.255 UGH       0 0          0 eth1_rename
10.131.60.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1_rename
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1_rename
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0

ppp0是 VPN 设备。

如何在启用 VPN 的情况下使 Internet 和 LAN 路由同时工作?

答案1

也许,您需要添加适当的路由表条目才能通过 10.131.60.1 而不是通过 ppp0 到达本地 Intranet 服务器。如果您不确切知道应通过本地网关访问哪些地址,请咨询您的系统管理员。

答案2

许多企业 VPN 软件配置为仅允许访问企业网络。这是出于安全原因,因此客户无法将流量转发到公司网络。

你知道你用的是什么VPN软件吗?如果它是开源的,您可以适当地调整设置。否则你必须联系公司。

答案3

你能澄清一下这个问题吗?听起来你是说它会阻止你同时连接到互联网和公司服务器,但你的意思是从家里还是从办公室?

如果您从家里或其他外部位置连接,那么这正是我希望看到的行为 -分裂隧道给组织带来一些安全风险,因此预防它是一种有用的安全改进。

相关内容