我有两个网卡。如果我使用VPN连接到网络,则要访问其他网站,我必须通过代理服务器。
是否可以使用我的其他网卡而不通过代理直接连接到Internet?
Answers:
您要问的是“拆分DNS”或“拆分隧道”。VPN设备必须支持此功能,或者您可以在主机文件中手动输入IP地址和主机名信息。
您还询问了拆分隧道的问题,因此在创建VPN连接的过程之前,让我们花一点时间来解释该概念。默认情况下,当您创建VPN连接时,Windows会通过VPN将计算机中的所有通信汇集到一起。因此,如果您在家中登录公司VPN来检查电子邮件,则您在计算机上进行的所有其他Web冲浪也都通过公司网络运行。这是默认行为,因为从公司的角度来看,这是最安全的方法,可以确保无论目的地为何,所有流量都得到保护。
但是,出于两个原因,您可能不希望出现这种情况。首先,它允许您的公司在连接到VPN时检查您的所有个人Web流量。其次,这很可能会减慢您对Web的访问,因为所有内容都必须首先通过VPN发送。
另一方面,拆分隧道可配置VPN连接,以便仅通过VPN连接发送去往公司网络上计算机的流量。离开计算机的其他流量通过正常的网络连接发出。
请按照以下步骤在使用拆分隧道的Windows Vista中设置VPN连接:
- 在控制面板中,选择“网络和Internet”。
- 单击“查看网络状态和任务”。
- 单击“管理网络连接”。
- 右键单击您的VPN连接,然后选择“属性”。
- 选择“网络”标签。
- 突出显示“ Internet协议版本4(TCP / IP v4)”。
- 点击“属性”。
- 点击“高级”。
- 取消选中“在远程网络上使用默认网关”框。
- 单击“确定”三下以关闭您打开的窗口。
从那时起,将仅通过VPN发送发往您公司网络的流量。所有其他流量将使用本地网络。
编辑1
使用Cisco VPN客户端的信息不在原始帖子中,它基本上改变了一切,并使最终解决方案变得非常复杂。
最大的问题是VPN服务器必须已配置为允许拆分隧道。否则,它只会在您的计算机中丢包。
其次,您可以尝试根据Cisco文章配置Cisco VPN Client 3.5和Cisco Integrated Client进行配置,以在使用拆分隧道时保护非加密流量。
但是,我可以根据经验推荐一种无需任何其他配置即可解决该问题的解决方案。此解决方案仅是从虚拟机安装并调用Cisco VPN客户端。即使Cisco客户端随后尝试对您进行沙袋攻击,也只会对虚拟机而不是您的计算机进行沙袋攻击。当虚拟机使用VPN时,您自己的计算机将保持空闲并可以使用Internet。
编辑2
Cisco VPN客户端创建隧道,该隧道可以是自愿的也可以是强制性的。隧道的类型由您连接到的VPN 服务器的管理员决定。强制性隧道将切断对任何外部计算机(包括LAN)的所有访问,这就是我所说的“沙盒”。
有关更多信息,请参见以下文章中的强制隧道。
如果您想成为所有VPN领域的专家,则建议阅读一本好书,因为信息太多了。
旧问题,仍然适用。在来回漫游的互联网上寻找答案时,没有发现任何有效的方法。因此,我采用了一些逻辑:如何在NIC#1上使用IP v4和在NIC#2上使用IP v6?
我的公司VPN(以我为例)仅路由所有IP v4通信通过其服务器。
我为NIC#2使用了一个示例静态IPv6内部地址,并且能够成功建立与LAN上另一台计算机的点对点连接。将始终工作并保持相同的前/后VPN连接。
值得深思。