我想使用我的家用电脑(带有漂亮的大雷电显示器的 Mac)远程桌面访问我工作用的笔记本电脑,该笔记本电脑位于我的家庭网络上。我想这样做是因为我的工作笔记本电脑的屏幕太小了。
只要我的工作笔记本电脑未连接到 VPN,我就能远程桌面进入我的工作笔记本电脑。但是,一旦我通过 Cisco VPN 客户端通过公司网络连接到我的工作笔记本电脑,我家用电脑的远程桌面连接就会中断,我再也无法连接。
需要指出的是,当公司笔记本电脑未连接到 VPN 时,我只有一个本地网络 IP 地址 (192.xxx)。当连接到 VPN 时,我有一个代表 VPN 连接的附加 IP (10.xxx)。这可能不是令人惊讶或有用的信息,但我想把它放在那里以防万一。
答案1
使用 Cisco AnyConnect VPN 时,客户端有一个选项可以允许这样做如果VPN 管理员允许拆分隧道。
您可以在此处看到该选项:
就防火墙本身而言,如果您是 VPN/防火墙管理员(我猜您不是),那么设置类似于此:
答案2
我怀疑您的公司笔记本电脑 VPN 已设置并配置了一种模式,以将所有流量(而不仅仅是公司流量)传输到它。为了实现远程桌面,您需要将其设置为分离模式。
我不熟悉 Cisco VPN,但例如在 Sonicwall SRA 设备上,选项是“隧道全部模式”。
许多系统管理员像您一样设置他们的 VPN,以避免像您这样的笔记本电脑能够有效地在互联网和公司网络之间“架设”桥梁。