Ich verbinde mich über meinen Heimcomputer mit einem VPN, aber wenn ich mit dem VPN verbunden bin, kann ich auf meinem privaten PC nicht mehr auf das Internet zugreifen. Ich muss dann per Remotedesktop auf meinen PC bei der Arbeit zugreifen, um auf das Internet zuzugreifen, und das ist wirklich ärgerlich. Gibt es eine Möglichkeit, den über die VPN-Verbindung bereitgestellten Internetzugang zu „blockieren“?
Antwort1
Dies ist möglich, wenn Sie über Kenntnisse des Route-Befehls in Ihrem Betriebssystem verfügen. Sie können Ihrem PC effektiv sagen, dass er nur den Datenverkehr zum VPN-Netzwerk über die VPN-Verbindung leiten und alles andere über Ihre normale Verbindung senden soll.
Es ist ein Hack, aber es erledigt die Aufgabe. Die Batchdatei, die ich verwende, befindet sich auf meinem Heim-PC, daher kann ich derzeit kein Beispiel geben. Hoffentlich kann Ihnen jemand, der die Befehle aus dem Stegreif kennt, weitere Informationen geben.
Antwort2
VPN-Clients (wie das „VPN-Netzwerk“ in Windows) haben oft die Option, den gesamten Datenverkehr über die VPN-Verbindung umzuleiten oder nicht. Der Remote-VPN-Server kann diesen Datenverkehr zulassen oder nicht.
Beachten Sie, dass OS X eine andere Standardeinstellung hat als Windows. Windows sendet standardmäßig den gesamten Datenverkehr über VPN, ein Mac jedoch nicht. (Auf einem Mac wird unter der Schaltfläche „Erweitert“ die Option „Gesamten Datenverkehr über VPN-Verbindung senden“ angezeigt. Windows hat eine ähnliche Option; in Windows XP hieß sie „Standard-Gateway im Remote-Netzwerk verwenden", das angezeigt wird, wenn Sie die Eigenschaften Ihres VPN-Netzwerks öffnen, die Registerkarte „Netzwerk“ auswählen, „Internetprotokoll (TCP/IP)“ auswählen, auf „Eigenschaften“ klicken und schließlich auf „Erweitert“ klicken...)
Wenn der gesamte Datenverkehr über das VPN gesendet wird, erfolgt sogar das „normale“ Surfen im Internet über den Remote-VPN-Server. Dies kann bei Reisen in Länder nützlich sein, in denen bestimmte Websites gefiltert werden. Da die VPN-Verbindung verschlüsselt ist, kann die Verwendung für den gesamten Datenverkehr auch sicherer sein, wenn nicht bekannt ist, wer das Netzwerk (Hotel, Internetcafé, Starbucks-WLAN usw.) abhören kann, das für die Verbindung mit dem Internet verwendet wird. UndDas Senden des gesamten Datenverkehrs über das VPN könnte etwas sicherer seinda jeder „Hacker“ (oder Spyware), der Zugriff auf die Arbeitsstation erlangt hat, getrennt wird, sobald die VPN-Verbindung hergestellt wird. Es hängt von der Sicherheit des VPN-Servers ab, ob solch unerwünschter Datenverkehr über den VPN-Server wiederhergestellt werden kann oder nicht.
Es hängt auch von den Richtlinien Ihres Unternehmens ab, ob diese Option geändert werden sollte oder nicht.
Antwort3
Dies hängt vom VPN-Client ab. Soweit ich weiß, können Sie beim Cisco VPN festlegen, dass nur Verkehr für einen bestimmten IP-Bereich die VPN-Verbindung nutzt. Dies wird jedoch auch durch das Profil und die Sicherheit auf der Unternehmensseite gesteuert. Einige Unternehmen deaktivieren diese Funktion, da sie ein potenzielles Sicherheitsrisiko darstellt.
Wenn Sie das Cisco VPN verwenden, können Sie versuchen, den genannten Workaround zu verwendenHier.
Windows 7 verfügt über dieAgiler VPN-Client. Abgesehen vom manuellen Hacken der Route, wie bereits erwähnt, kann ich nichts finden, was man sonst einstellen könnte, um dies zu ermöglichen. Es gibt einen ausführlichen ArtikelHierdarüber, wie es funktioniert und es könnte die Antwort enthalten.
Antwort4
Ich empfehle dringend, den Virtual PC-Weg zu nutzen, da das Netzwerk am anderen Ende Ihnen manchmal keinen Zugriff auf das Netzwerk vom VPN aus erlaubt (natürlich aus „Sicherheitsgründen“). Außerdem wird dadurch die VPN-Software von Ihrer lokalen Box ferngehalten.