web-dev-qa-db-ja.com

VPNにインターネットへの接続を使用し、他のWebサイトにアクセスするために別の接続を使用する方法

2つのネットワークカードがあります。 VPNを使用してネットワークに接続する場合、他のWebサイトにアクセスするには、プロキシサーバーを経由する必要があります。

他のネットワークカードを使用して、プロキシを経由せずに直接インターネットに接続することはできますか?

internetvpnproxy
12
Rohit Banga

あなたが求めているのは「スプリットDNS」または「スプリットトンネリング」と呼ばれるものです。 VPNアプライアンスはこれをサポートする必要がありますOR IPアドレスとホスト名情報を hosts ファイルに手動で入力できます。

からWindows VistaでスプリットトンネルVPNをセットアップする方法

また、スプリットトンネリングについても尋ねたので、VPN接続を作成するプロセスを説明する前に、その概念について説明しましょう。デフォルトでは、VPN接続を作成すると、Windowsはコンピュータからのすべての通信をVPN経由で流します。したがって、自宅から企業VPNにログインして電子メールをチェックしている場合、コンピュータで実行している他のすべてのWebサーフィンも企業ネットワークを介して実行されています。これはデフォルトの動作です。これは、会社の観点からは、これが最も安全な方法であり、宛先に関係なくすべてのトラフィックが確実に保護されるためです。

ただし、いくつかの理由により、この動作を望まない場合があります。まず、企業はVPNに接続している間に個人のWebトラフィックをすべて検査できます。次に、すべてが最初にVPN経由で送信される必要があるため、Webへのアクセスが遅くなる可能性があります。

一方、スプリットトンネリングは、企業ネットワーク上のコンピューターに向かうトラフィックのみがVPN接続を介して送信されるように、VPN接続を構成します。コンピュータを出る他のトラフィックは、通常のネットワーク接続を介して出ます。

次の手順に従って、スプリットトンネリングを使用するWindows VistaでVPN接続をセットアップします。

  1. コントロールパネルから[ネットワークとインターネット]を選択します。
  2. [ネットワークステータスとタスクの表示]をクリックします。
  3. 「ネットワーク接続の管理」をクリックします。
  4. VPN接続を右クリックして、[プロパティ]を選択します。
  5. 「ネットワーク」タブを選択します。
  6. 「インターネットプロトコルバージョン4(TCP/IP v4)」を強調表示します。
  7. 「プロパティ」をクリックします。
  8. 「詳細」をクリックします。
  9. [リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにします。
  10. 「OK」を3回クリックして、開いたウィンドウを閉じます。

それ以降は、企業ネットワーク宛てのトラフィックのみがVPN経由で送信されます。他のすべてのトラフィックはローカルネットワークを使用します。

EDIT1

Cisco VPNクライアントが使用されているという情報は元の投稿には含まれておらず、基本的にすべてを変更し、最終的なソリューションを非常に複雑にします。

最大の問題は、VPNサーバーがスプリットトンネリングを許可するように構成されている必要があることです。それ以外の場合、それはあなたのコンピュータにあなたをサンドバッグします。

次に、シスコの記事スプリットトンネリングを使用しながら暗号化されていないトラフィックを保護するためのCisco VPN Client 3.5およびCisco Integrated Clientの設定に従って設定を試みることができます。

ただし、私の経験から、追加の構成なしで問題を解決する1つのソリューションをお勧めできます。このソリューションは、仮想マシンからCisco VPNクライアントをインストールして呼び出すだけです。その後、Ciscoクライアントがサンドバッグを試みたとしても、コンピューターではなく仮想マシンのみをサンドバッグします。 VPNが仮想マシンから使用されている間、自分のコンピューターは無料でインターネットを使用できます。

EDIT2

Cisco VPNクライアントは、自発的または強制的なトンネルを作成します。トンネルのタイプは、接続するVPNserverの管理者によって指示されます。強制的なトンネルは、LANを含む外部コンピュータへのすべてのアクセスを遮断します。これが、私が「サンドボックス」と呼んだものです。

詳細については、以下の記事の「強制トンネリング」を参照してください。

すべてのVPNの専門家になりたい場合は、情報が多すぎるため、良い本をお勧めします。

12
harrymc

古い質問、まだ適用されます。答えを求めてインターネットを行き来していて、うまくいくものは何も見つかりませんでした。だから私はいくつかのロジックを適用しました:NIC#1でIP v4を使用し、NIC#2でIP v6を使用するのはどうですか?

私の企業VPN(私の場合)は、すべてのIP v4トラフィックをサーバー経由でのみルーティングしました。

NIC#2にサンプルの静的IPv6内部アドレスを使用し、LAN上の別のコンピューターへのポイントツーポイント接続を正常に作成できました。常に機能し、同じ前後のVPNを維持します接続。

思考の糧。

0
princelrc85