我有一个公司 VPN,用于访问 Internet。当它打开时,我无法再访问公司网络内的服务器,因此我认为网关设置存在一些问题。以下是netstat -rn关闭 VPN 时的输出:
Destination Gateway Genmask Flags MSS Window irtt Iface
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
10.131.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1_rename
0.0.0.0 10.131.60.1 0.0.0.0 UG 0 0 0 eth1_rename
这是打开 VPN 的情况:
Destination Gateway Genmask Flags MSS Window irtt Iface
10.7.4.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
10.131.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1_rename
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
ppp0是 VPN 设备。
如何在启用 VPN 的情况下使 Internet 和 LAN 路由同时工作?
答案1
也许,您需要添加适当的路由表条目才能通过 10.131.60.1 而不是通过 ppp0 到达本地 Intranet 服务器。如果您不确切知道应通过本地网关访问哪些地址,请咨询您的系统管理员。
答案2
许多企业 VPN 软件配置为仅允许访问企业网络。这是出于安全原因,因此客户无法将流量转发到公司网络。
你知道你用的是什么VPN软件吗?如果它是开源的,您可以适当地调整设置。否则你必须联系公司。
答案3
你能澄清一下这个问题吗?听起来你是说它会阻止你同时连接到互联网和公司服务器,但你的意思是从家里还是从办公室?
如果您从家里或其他外部位置连接,那么这正是我希望看到的行为 -分裂隧道给组织带来一些安全风险,因此预防它是一种有用的安全改进。