Comment utiliser une connexion à Internet pour VPN et une autre pour accéder à d'autres sites Web?

12

J'ai deux cartes réseau. Si je me connecte à un réseau à l'aide d'un VPN, pour accéder à d'autres sites Web, je dois passer par un serveur proxy.

Est-il possible d'utiliser mon autre carte réseau pour se connecter directement à Internet sans passer par le proxy?

internet vpn proxy Rohit Banga
la source
1
Je suppose que par connexion à Internet, vous entendez des sites Web en particulier. Dans ce cas, vous auriez besoin d'un pare-feu capable d'acheminer les paquets en fonction du port / protocole ou des zones. C'est facile à faire avec Linux, malheureusement, je ne peux pas aider avec Windows, mais je pense que cela vaut la peine de jeter un œil au pare-feu Windows de Windows 7 car il prend en charge la configuration basée sur la zone pour chaque interface. Peut-être qu'un expert Windows expliquera cela :)
Matthias Krull

Réponses:

12

Ce que vous demandez s'appelle "Split DNS" ou "Split Tunneling". L'appliance VPN doit prendre en charge cela OU vous pouvez saisir manuellement les informations d'adresse IP et de nom d'hôte dans votre fichier d' hôtes .

De Comment configurer un VPN à tunnel divisé dans Windows Vista :

Vous avez également posé des questions sur le fractionnement du tunnel, prenons donc un moment pour expliquer ce concept avant de parcourir le processus de création d'une connexion VPN. Par défaut, lorsque vous créez une connexion VPN, Windows achemine toutes les communications de votre ordinateur via le VPN. Donc, si vous êtes connecté à un VPN d'entreprise depuis votre domicile pour consulter vos e-mails, toutes les autres activités de navigation sur le Web que vous effectuez sur votre ordinateur sont également exécutées via votre réseau d'entreprise. Il s'agit du comportement par défaut car, du point de vue de l'entreprise, c'est le moyen le plus sûr et garantit que tout le trafic est protégé quelle que soit la destination.

Cependant, vous ne souhaiterez peut-être pas ce comportement pour plusieurs raisons. Tout d'abord, il permet à votre entreprise d'inspecter tout votre trafic Web personnel lorsqu'elle est connectée au VPN. Deuxièmement, cela ralentira probablement votre accès au Web, car tout doit d'abord être envoyé via le VPN.

Le tunneling fractionné, d'autre part, configure la connexion VPN de sorte que seul le trafic dirigé vers les ordinateurs du réseau d'entreprise soit envoyé via la connexion VPN. Le reste du trafic sortant de votre ordinateur passe par votre connexion réseau normale.

Suivez ces étapes pour configurer une connexion VPN dans Windows Vista qui utilise la tunnellisation fractionnée:

  1. Dans le panneau de configuration, choisissez «Réseau et Internet».
  2. Cliquez sur "Afficher l'état et les tâches du réseau".
  3. Cliquez sur «Gérer les connexions réseau».
  4. Faites un clic droit sur votre connexion VPN et sélectionnez "Propriétés".
  5. Sélectionnez l'onglet "Réseau".
  6. Mettez en surbrillance «Internet Protocol Version 4 (TCP / IP v4)».
  7. Cliquez sur "Propriétés".
  8. Cliquez sur "Avancé".
  9. Décochez la case "Utiliser la passerelle par défaut sur le réseau distant".
  10. Cliquez sur "OK" trois fois pour fermer les fenêtres que vous avez ouvertes.

À partir de ce moment, seul le trafic destiné à votre réseau d'entreprise sera envoyé via le VPN. Tout autre trafic utilisera le réseau local.

EDIT1

Les informations sur l'utilisation du client Cisco VPN ne figuraient pas dans le message d'origine, et cela change tout et complique beaucoup la solution finale.

Le plus gros problème est que le serveur VPN doit avoir été configuré pour autoriser le tunneling fractionné. Sinon, il vous sablera simplement dans votre ordinateur.

Deuxièmement, vous pouvez essayer de configurer en fonction de l'article de Cisco Configuration de Cisco VPN Client 3.5 et de Cisco Integrated Client pour sécuriser le trafic non chiffré lors de l'utilisation du tunneling fractionné .

Cependant, je peux recommander de mon expérience une solution qui résout le problème sans aucune configuration supplémentaire. Cette solution consiste simplement à installer et à appeler le client Cisco VPN à partir d'une machine virtuelle. Même si le client Cisco tente ensuite de vous sabler, il ne sablera que la machine virtuelle, plutôt que votre ordinateur. Votre propre ordinateur reste libre et peut utiliser Internet, tandis que le VPN est utilisé à partir de la machine virtuelle.

EDIT2

Le client VPN Cisco crée un tunnel, qui peut être volontaire ou obligatoire. Le type de tunnel est dicté par l'administrateur du serveur VPN auquel vous vous connectez. Le tunnel obligatoire coupera tout accès à tout ordinateur externe, y compris le LAN, et c'est ce que j'ai appelé le "bac à sable".

Pour plus d'informations, consultez Tunneling obligatoire dans les articles suivants.

Si vous souhaitez devenir un expert de tout VPN, un bon livre est le plus recommandé, car il y a tout simplement trop d'informations.

harrymc
la source
j'utilise le client Cisco VPN pour se connecter. Il était préconfiguré. Je peux voir le nom d'hôte, le nom d'utilisateur pour la connexion. mais le mot de passe n'est pas visible. Si je me connecte à l'aide du client, je dois également spécifier mon propre nom d'utilisateur et mon mot de passe.
Rohit Banga
il n'y a pas d'option "Utiliser la passerelle par défaut sur le réseau distant" dans l'adaptateur VPN Cisco que j'utilise. Cependant, il existe une liste dans laquelle la passerelle par défaut vers le réseau a été spécifiée avec une métrique de 1. Puis-je l'utiliser d'une manière ou d'une autre?
Rohit Banga
1
@iamrohitbanga: Voir ma modification.
harrymc
oui ça devrait marcher ... mais par curiosité il est possible d'implémenter la solution de Patkos. Je souhaite modifier systématiquement les entrées de la table de routage pour y parvenir. Une autre chose que j'ai à l'esprit est que si j'installe un serveur proxy sur mon PC, puis-je ne pas diriger tout le trafic d'un navigateur particulier via le serveur.
Rohit Banga
@iamrohitbanga: S'il n'y a pas d'option "Utiliser la passerelle par défaut sur le réseau distant", alors probablement ce site vous place dans le bac à sable, donc vous ne pouvez pas avoir les deux connexions sur le même ordinateur.
harrymc
0

Vieille question, toujours applicable. J'ai parcouru Internet dans les deux sens pour obtenir une réponse, je n'ai rien trouvé qui fonctionnait bien. J'ai donc appliqué une logique: qu'en est-il de l'utilisation d'IP v4 sur votre NIC # 1 et d'IP v6 sur votre NIC # 2?

Mon VPN d'entreprise (dans mon cas) n'a routé que tout le trafic IP v4 via son serveur.

J'ai utilisé un exemple d'adresse interne IPv6 statique pour la carte réseau n ° 2 et j'ai réussi à créer une connexion point à point avec un autre ordinateur de mon réseau local. Fonctionnera toujours et restera la même connexion VPN pré / post.

Nourriture pour la pensée.

princelrc85
la source