Pourquoi la connexion à mon réseau privé professionnel (VPN) fait-elle que mon Internet ne fonctionne pas?

36

Je VPN à mon travail, puis je serveur de terminal dans mon ordinateur.

Tout fonctionne bien par rapport à l'accès VPN, mais localement, je ne peux pas accéder à Internet.

Comment puis-je réparer cela?

codecompleting
la source

Réponses:

59

Ce que vous cherchez à faire s'appelle split tunneling. Si vous utilisez un VPN PPTP Microsoft, vous devez décocher "Utiliser la passerelle par défaut sur le réseau distant" dans les paramètres avancés TCP / IPv4 pour la connexion VPN.

Si vous utilisez un autre client VPN, vous devez rechercher quelque chose lié au tunneling fractionné dans les documentations du client VPN. Veuillez noter que certains VPN permettent à l'administrateur de désactiver le tunneling fractionné.

entrez la description de l'image ici

KCotreau
la source
2
Bien sûr, vous devrez peut-être faire de même pour IPv6 un jour aussi :-)
Eyal
2
Dans Windows 10, l'option Utiliser la passerelle par défaut sur un réseau distant est supprimée ... Une solution de contournement?
Farrukh Waheed
@FarrukhWaheed Je peux toujours voir cette option exactement au même endroit que sur les captures d'écran.
ForNeVeR
1
Vous pourriez avoir de la chance d’obtenir Win 10 avec quelques mises à jour. Je cherchai le net et a obtenu cette commande powershell pour faire le travail: "Set-VpnConnection -Nom VPN -SplitTunneling $ true -PassThru"
Farrukh Waheed
7

Cela fait une journée que je traite de cette question et j'ai finalement trouvé la résolution. Voici comment:

  1. Premier problème: je ne pouvais pas me connecter à Internet après avoir établi mon VPN.
  2. Résolution: J'ai coché la case "Utiliser la passerelle par défaut" sur les propriétés TCP IPv4 (Paramètres de connexion VPN => Réseau => Protocole Internet (TCP / IPv4) => Propriétés => Avancé => Utiliser la passerelle par défaut sur le réseau distant).
  3. Deuxième problème: après cela, bien que mon réseau Internet fonctionne parfaitement, je ne pouvais plus me connecter aux ressources dont j'avais besoin sur ce réseau distant (raison du VPN en premier lieu :)
  4. Résolution : ajoutez manuellement un itinéraire à la table de routage. C'est ainsi:
  5. a: Commencez par vérifier quelle adresse IP vous est attribuée lorsque vous vous connectez au VPN (le mien était 10.30.0.12; la passerelle par défaut devrait donc être 10.30.0.1) et à la ressource à laquelle vous devez accéder via VPN avec masque de sous-réseau (le mien était 172.18.0.19. 255.255 .255.255)
  6. b: après cela, vous avez toutes les informations nécessaires pour configurer manuellement l’itinéraire (comme décrit ici http://support.microsoft.com/kb/317025 ). La route manuelle de la mine était (entrez-la simplement dans l'invite de commande):

    route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
    

et c'est tout. J'espère que ça aide!

Gorance
la source
J'ai essayé ça. Le mien était: route -p add 172.18.1.101 masque 255.255.255.255 10.217.77.1 J'ai reçu une réponse: OK! Mais je ne peux toujours pas accéder aux ressources VPN. :(
Farrukh Chishti
J'ai essayé et ça marche! Parfait merci. +1
Narayanan
m'a aidé. juste parfait!
Timotheus Triebl
3

Si l'ordinateur dispose d'une connectivité à la fois à Internet et au VPN d'entreprise et qu'il est compromis ou délibérément configuré pour contourner la sécurité, l'ordinateur peut servir de pont non autorisé entre Internet public et le réseau d'entreprise.

Le comportement par défaut de presque tous les logiciels VPN consiste donc à vous isoler de l'Internet public par le biais du routage, du pare-feu, des fournisseurs de services en couches (Windows uniquement) et d'autres technologies. Que cela puisse être changé ou non dépend du produit en question - certains d'entre eux font de leur mieux pour s'assurer que quelqu'un ne trouve pas de solution créative pour réactiver l'accès Internet pendant que le VPN est en cours d'exécution.

La meilleure solution que j'ai trouvée si vous devez vous connecter fréquemment à un VPN consiste à avoir une machine virtuelle dédiée à l'accès VPN - cette méthode ne sera pas bloquée par le logiciel VPN, et elle maintient toujours une séparation raisonnable entre Internet et le réseau d'entreprise.

Stéphanie
la source
2

Une fois que vous vous êtes connecté au VPN, toutes les demandes passent par le VPN. Vous pouvez supprimer les itinéraires d'ensembles particuliers d'IP (par exemple, votre routeur domestique) à l'aide de la commande route qui n'est généralement pas suggérée en raison de problèmes de sécurité (c'est généralement le cas, mais pas sous Windows 7).

Sairam
la source