Estou me conectando a uma VPN através do meu computador doméstico, mas quando estou conectado à VPN não consigo mais acessar a Internet no meu PC pessoal. Preciso então conectar a área de trabalho remota ao meu PC no trabalho para obter acesso à Internet e isso é realmente irritante. Isso aí de qualquer maneira posso "bloquear" o acesso à internet que está sendo fornecido pela conexão VPN?
Responder1
É possível se você tiver conhecimento prático do comando route em seu sistema operacional. Você pode efetivamente dizer ao seu PC para rotear apenas o tráfego para a rede VPN através da conexão VPN e enviar todo o resto pela sua conexão normal.
É hacky, mas pode fazer o trabalho. O arquivo em lote que uso está no meu PC doméstico, então não posso fornecer uma amostra no momento. Esperamos que alguém que conheça os comandos imediatamente possa lhe fornecer mais informações.
Responder2
Os clientes VPN (como a "Rede VPN" no Windows) geralmente têm a opção de redirecionar ou não todo o tráfego pela conexão VPN. O servidor VPN remoto pode ou não permitir esse tráfego.
Observe que o OS X tem um padrão diferente do Windows. Por padrão, o Windows envia todo o tráfego pela VPN, mas o Mac não. (Em um Mac, o botão Avançado mostra a opção "Enviar todo o tráfego pela conexão VPN". O Windows tem uma opção semelhante; no Windows XP era chamada de "Use gateway padrão na rede remota", que seria exibido abrindo as propriedades da sua rede VPN, selecionando a aba "Rede", selecionando "Protocolo de Internet (TCP/IP)" e clicando em "Propriedades" e, finalmente, clicando em "Avançado"...)
Quando todo o tráfego é enviado através da VPN, até mesmo a navegação “normal” na web é feita através do servidor VPN remoto. Isto pode ser útil ao viajar em alguns países que filtram determinados sites. Como a conexão VPN é criptografada, usá-la para todo o tráfego também pode ser mais seguro quando não se sabe quem pode ouvir a rede (hotel, cibercafé, Starbucks WiFi, ...) usada para se conectar à Internet. Eenviar todo o tráfego pela VPN pode ser um pouco mais seguropois qualquer “hacker” (ou spyware) que obtiver acesso à estação de trabalho será desconectado assim que a conexão VPN for iniciada. Depende da segurança do servidor VPN se esse tráfego indesejado pode ou não ser restabelecido através do servidor VPN.
Depende também das políticas da sua empresa se esta opção deve ou não ser alterada.
Responder3
Isso dependerá do cliente VPN. De memória, o Cisco VPN permite especificar que apenas o tráfego para uma determinada faixa de IP utilizará a conexão VPN, porém isso também é controlado pelo perfil e pela segurança do lado da empresa. Algumas empresas desativam esse recurso porque é potencialmente um risco à segurança.
Se você estiver usando o Cisco VPN, você pode tentar usar a solução alternativa mencionadaaqui.
O Windows 7 vem com oCliente VPN Ágil. Além de hackear manualmente a rota, como já mencionado, não consigo encontrar nada que você possa definir para permitir isso de outra forma. Há um artigo detalhadoaquisobre como funciona e pode conter a resposta.
Responder4
Eu recomendo fortemente a rota do Virtual PC, já que às vezes a rede do outro lado não permite que você acesse a rede a partir da VPN (por razões de “segurança”, é claro). Ela também mantém o software VPN fora da sua caixa local.