Pourquoi la connexion à mon réseau privé professionnel (VPN) fait-elle que mon Internet ne fonctionne pas?

Je VPN à mon travail, puis je serveur de terminal dans mon ordinateur.

Tout fonctionne bien par rapport à l'accès VPN, mais localement, je ne peux pas accéder à Internet.

Comment puis-je réparer cela?

Ce que vous cherchez à faire s'appelle split tunneling. Si vous utilisez un VPN PPTP Microsoft, vous devez décocher "Utiliser la passerelle par défaut sur le réseau distant" dans les paramètres avancés TCP / IPv4 pour la connexion VPN.

Si vous utilisez un autre client VPN, vous devez rechercher quelque chose lié au tunneling fractionné dans les documentations du client VPN. Veuillez noter que certains VPN permettent à l'administrateur de désactiver le tunneling fractionné.

Cela fait une journée que je traite de cette question et j'ai finalement trouvé la résolution. Voici comment:

1. Premier problème: je ne pouvais pas me connecter à Internet après avoir établi mon VPN.
2. Résolution: J'ai coché la case "Utiliser la passerelle par défaut" sur les propriétés TCP IPv4 (Paramètres de connexion VPN => Réseau => Protocole Internet (TCP / IPv4) => Propriétés => Avancé => Utiliser la passerelle par défaut sur le réseau distant).
3. Deuxième problème: après cela, bien que mon réseau Internet fonctionne parfaitement, je ne pouvais plus me connecter aux ressources dont j'avais besoin sur ce réseau distant (raison du VPN en premier lieu :)
4. Résolution : ajoutez manuellement un itinéraire à la table de routage. C'est ainsi:
5. a: Commencez par vérifier quelle adresse IP vous est attribuée lorsque vous vous connectez au VPN (le mien était 10.30.0.12; la passerelle par défaut devrait donc être 10.30.0.1) et à la ressource à laquelle vous devez accéder via VPN avec masque de sous-réseau (le mien était 172.18.0.19. 255.255 .255.255)

6. b: après cela, vous avez toutes les informations nécessaires pour configurer manuellement l’itinéraire (comme décrit ici http://support.microsoft.com/kb/317025 ). La route manuelle de la mine était (entrez-la simplement dans l'invite de commande):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

et c'est tout. J'espère que ça aide!

Si l'ordinateur dispose d'une connectivité à la fois à Internet et au VPN d'entreprise et qu'il est compromis ou délibérément configuré pour contourner la sécurité, l'ordinateur peut servir de pont non autorisé entre Internet public et le réseau d'entreprise.

Le comportement par défaut de presque tous les logiciels VPN consiste donc à vous isoler de l'Internet public par le biais du routage, du pare-feu, des fournisseurs de services en couches (Windows uniquement) et d'autres technologies. Que cela puisse être changé ou non dépend du produit en question - certains d'entre eux font de leur mieux pour s'assurer que quelqu'un ne trouve pas de solution créative pour réactiver l'accès Internet pendant que le VPN est en cours d'exécution.

La meilleure solution que j'ai trouvée si vous devez vous connecter fréquemment à un VPN consiste à avoir une machine virtuelle dédiée à l'accès VPN - cette méthode ne sera pas bloquée par le logiciel VPN, et elle maintient toujours une séparation raisonnable entre Internet et le réseau d'entreprise.

Une fois que vous vous êtes connecté au VPN, toutes les demandes passent par le VPN. Vous pouvez supprimer les itinéraires d'ensembles particuliers d'IP (par exemple, votre routeur domestique) à l'aide de la commande route qui n'est généralement pas suggérée en raison de problèmes de sécurité (c'est généralement le cas, mais pas sous Windows 7).