我将在 Linux 服务器上安装开源软件,该服务器位于未连接到互联网的网络中。我必须通过 VPN 将我的 Windows PC 连接到该网络(输入手机收到的一次性密码,启动 PuTTY,粘贴 SSH 私钥密码,sudo)。VPN 由 Cisco Anyconnect 提供。连接后,我再也无法从本地 PC 使用互联网。每当我需要网络驱动器中的文件或公共源(GitHub 等)或需要谷歌搜索某些内容时,我都必须断开所有连接,然后重新连接所有连接。每次连接-断开循环之后,我的 Windows 网络堆栈就会变得混乱,我必须重新启动 PC 才能再次获得互联网连接。
我想要的是一个本地配置,其中 PuTTY 和 WinSCP 使用 VPN 连接,而任何其他程序(首先是 Firefox,但也适用于 Windows 的网络驱动器、Outlook 邮件等)则不使用。
我了解到我无法在“端口”级别区分这一点,因为 VPN 在较低的 OSI 层上工作。
我尝试使用 ForceBindIP 和有线网卡以及无线网络,但 Firefox 甚至无法访问 Google。也许 Anyconnect 拦截了两个网络适配器的所有流量,也许 Firefox 已绑定到具有互联网的网络适配器,但使用了未绑定的 DNS 服务,我不知道。
如能提供任何关于如何获得可行设置或其他可行方法的建议,我们将不胜感激。
答案1
你应该配置分割隧道. 它允许根据目标网络通过不同的网关路由流量。