У меня на рабочем столе есть два сетевых адаптера — интерфейс Ethernet и интерфейс WiFi. У меня есть VPN-подключение, которое позволяет мне подключаться к американским серверам, которые я использую для доступа к сайтам вроде Pandora. Я могу подключиться к своему VPN-аккаунту через WiFi, но не через Ethernet, так как наша внутренняя сеть ограничивает это.
Можно ли настроить мою сеть таким образом, чтобы я всегда был подключен на обоих интерфейсах, а VPN подключался через интерфейс WiFi, и весь трафик с определенных сайтов шел через VPN на интерфейсе WiFi, а остальные просто использовали интерфейс Ethernet. Я ломал голову над этим, но так и не нашел решения.
У меня компьютер с Windows 7.
решение1
Я предлагаю вам изучить подсети и маршрутизацию IPv4. Это основа того, что вы пытаетесь сделать.
При наличии двух сетевых интерфейсов, которым назначены шлюзы по умолчанию, будет двамаршруты по умолчанию( 0.0.0.0/0) каждому из которых был назначенметрика. Метрика — это значение, которое определяет предпочтение, илирасходык использованию этого маршрута. В большинстве случаев интерфейсу WiFi будет назначена более высокая метрика (более высокая стоимость), чем проводному интерфейсу, что означает, что маршрут с меньшей стоимостью — проводной — будет предпочтительнее.
(После подключения виртуальному интерфейсу VPN также может быть назначена метрика.)
В настройках сетевого интерфейса можно управлять метрикой. Если задать для WiFi метрику ниже, чем у проводного, он будет предпочитать использовать этот интерфейс в качестве шлюза по умолчанию.
ОДНАКО вы можете обнаружить, что это нарушит доступ к удаленным сайтам, которые должны проходить через проводной интерфейс, например, к корпоративным сайтам Интранет. В этом случае вам нужно будет вручную задать записи в таблице маршрутизации (используя команду route) для тех адресов, которые должны проходить через определенный интерфейс.
ПРЕДУПРЕЖДЕНИЕ: ИТ-политики вашей компании могут запрещать или ограничивать использование внешних интернет-подключений. Если это так, пожалуйста, не пытайтесь обойти их сетевую безопасность таким образом. В зависимости от отрасли вашей компании, это может стоить вам или вашей компании штрафов, санкций или потери доверия, бизнеса или занятости. Это может открыть вашу корпоративную сеть для атак через ваш компьютер.