当我使用VPN连接工作时访问我的家庭网络打印机

当我在家工作时，我通过VPN连接到公司的资源。在我的家庭网络中，同一局域网中有一台网络打印机。

问题是，当我向公司打开VPN时，无法再访问我的家庭网络打印机。因此，每当需要打印时，都必须断开VPN连接，打印并重新连接VPN。太烦人了。

请问有什么解决如何配置的东西，所以我可以访问两个的VPN 和家庭网络打印机在同一时间？

在使用VPN时，我通常可以打印到公司的打印机并访问公共 Internet资源。

我的网络配置（ipconfig）如下：

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

而且我可以 ping通本地网关10.0.0.138，但是不能ping通我的打印机10.0.0.3。那怎么可能？

这里发生的事情是VPN客户端设置了通往VPN服务器的默认网关。这意味着您所有以局域网为目的地的网络流量都通过VPN路由，并且VPN服务器将转储流量，因为它是针对不可路由的私有子网（可能是192.168.xx）的。

您需要做的就是更新路由表，以将LAN流量发送到典型的本地网关（即路由器）。每次断开并重新连接VPN时，您可能都需要这样做。

连接到VPN后，您可以使用“ route print”命令查看路由表。您可能希望将默认的gw（0.0.0.0）目标作为您的VPN端点。

进行此更改确实可以绕过IT部门试图实施的某些安全“策略”。我也建议您联系您的IT部门。查看手动修改系统上的配置是否有问题。没什么大不了的麻烦。

[编辑-根据要求提供其他信息]

[免责声明：修改路由表会破坏您对Internet或其他网络的访问。更改与公司VPN相关的设置可能会违反公司政策并导致纪律处分。您已受到警告，等等。]

连接到VPN后，通过运行确认路由到打印机tracert MY_PRINTER_IP。如果路由跃点通过VPN端点，则表明您已确认打印机的流量已路由到该端点，这就是问题所在。

route print 将会显示现有的路由表，您将在其中看到直接指向VPN端点的0.0.0.0（默认gw）条目。

您将使用该route ADD命令为打印机添加适当的路由命令。例如，要为要保留在LAN上的单个IP添加一个条目，可以使用：

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

您可能需要调整路由的度量以确保首先选择它，尽管通常更具体的路由始终优先。更改后重复执行tracert，应验证路由是否已更新并且是否按预期工作。如果一切正常，则可以在ADD命令上将路由规则添加为带有“ -p”标志的静态规则，否则该规则是临时的，在重新启动时将被丢弃。每次连接时，VPN客户端也可以取消并重写所有路由规则。

尽管使用分割隧道技术可以实现此目的，但几乎可以肯定会破坏您的工作网络使用条款。在极端情况下，您可能会因为诸如此类的事情而失去工作。

请记住，VPN提供了从本地计算机或网络到远程本地局域网的安全链接。这意味着您的计算机的行为就像直接连接到工作LAN一样。

因此，允许其他本地设施工作是安全问题。

最好的选择是从打印机直接（USB）连接到计算机。

更新：

您可以通过路由器公开打印机的接口来公开打印机。但是请不要忘记，在VPN上，很可能您的Internet访问是通过公司的防火墙和网关进行的，因此打印机端口几乎可以肯定在那里被阻塞了。同样，允许打印到Internet是一个巨大的安全漏洞。

也可以在VPN上具有本地打印机，但前提是您的VPN端点位于路由器而不是PC中（不太可能）使本地网络成为公司网络的一部分。当然，在那种情况下，您不需要做任何其他事情，因为打印机现在可以在PC上看到了。同样，这不太可能被您的工作所允许，因为这为安全问题打开了许多机会。

抱歉，最好的选择还是还是将PC物理连接到打印机上！

我在家工作时遇到同样的问题。我的工作提供了一个扩展坞，可以将其通过USB连接到打印机，因此，只要将其停靠在我的办公桌上，就可以轻松进行打印。

当我想打印但没有停靠时，我可以通过在设置过程中提供给我的特定电子邮件地址，将文档通过电子邮件发送到HP计算机。除了将要打印的所有内容都放在桌面上的“打印”文件夹中，然后等待打印，直到我断开与VPN的连接，这些似乎是唯一的“安全”解决方案。（我的VPN非常挑剔，以前多次连接/断开连接使我无法进入网络，所以我尝试尽可能少地断开连接）

使用打印机的IP地址安装打印机。Windows允许您在高级打印机选项下执行此操作。这样，无论是登录本地Internet连接还是VPN，您的PC都应该仍然能够找到打印机。

我能够解决此问题而又不弄乱路由或更改子网的一种方法是，将打印机安装在家里的另一台本地PC上，共享打印机，然后将共享的打印机安装在用于VPN的笔记本电脑上。将该共享打印机设置为默认打印机，然后打印成功。

（要解决此问题，您的本地网络上需要另一台计算机）

一些现代打印机可以一次支持两种或多种连接类型（例如Samsung C3010dw）：例如以太网和USB。如果打印机距离本地计算机足够近，则可以为打印机创建两台逻辑打印机（一台用于网络连接，一台用于USB连接）。在vpn连接处于活动状态（或不处于活动状态）时，可以使用USB打印机，但仍可通过局域网连接（通过以太网连接）使用USB打印机。

从理论上讲，尽管我还没有测试过，但是如果距离问题，可以将IOGEAR GUWH104KIT用于USB连接，如果需要通过USB连接到多台计算机，则可以添加其他GUWH104接收器。