ジュニパーVPNは、企業プロキシ経由でトラフィックを強制します-元に戻すことはできますか？

Question

自宅から企業VPNに接続すると、すべてのトラフィックが企業プロキシ経由にリダイレクトされ、自宅にいるときに自由に使用したいサイトを効果的にブロックし、外部サイトへのアクセスを遅くします。この状況を元に戻すにはどうすればよいですか？

私はここと同じ質問をしています Cisco VPNでは企業のブロックされたURLを避けてください私のVPNクライアントがジュニパーでOSがwindows7であることを除いて。そこにある答えはどれも私にはうまくいきませんでした：-ジュニパークライアントには「リモートネットワークでデフォルトゲートウェイを使用する」構成がありません-win7のコントロールパネルで設定を見つけることができませんでした（IpV4よりも接続を見つけることができました= >プロパティ=>詳細=> IP設定、ただし「リモートネットワークでデフォルトゲートウェイを使用する」に似たものはありません

興味深いことに、まったく同じVPNクライアントは、WinXPを実行している私の別のコンピューター上の企業プロキシを介してトラフィックを強制しません。

Bobby · Answer

絶対に可能です。企業ネットワークにアクセスする必要がないことがわかっているすべてのIP範囲に対して、ホームゲートウェイへの静的ルートを設定するスクリプトを作成しました。次に、Network Connectを起動し、Instantproxy.pacファイルを更新します。（私の企業ネットワークは136.x.x.xにあることに注意してください）

基本的な考え方は以下のとおりです-頑張ってください：

%echo off echo Set up Static routes to home network then launch VPN application :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::: Set interfaceID (found using ROUTE PRINT command) to be equal to the ::: ::: number of the interface of your regular network adapter. ::: ::: Set homegw equal to the IP address of your home network g/w. ::: ::: ::: ::: Issue the command as: LaunchVPN Ethernet or ::: ::: LaunchVPN Wireless or ::: ::: LaunchVPN Gigabit ::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: set lookfor=%1 set VPN_version=Network Connect 7.2.0 :: Look for the interface ID that corresponds with the argument passed. Most wireless :: NIC cards are identified as "Wireless", Ethernet Cards either as "Ethernet" or "Gigabit" @For /f "tokens=1" %%* in ( 'route.exe print ^|findstr /C:%lookfor%' ) Do @Set "interfaceID=%%*" :: If we did not find any interface - it could be that we need to look for :: a Gigabit adapter. (If this still fails - the argument passed will need to be :: modified to match the specific string that identified your NIC. In a DOS :: window issue the command "Route Print" to see how your NICs are shown. if (%interfaceID%)==() (set lookfor=Gigabit) @For /f "tokens=1 delims=." %%* in ( 'route.exe print ^|findstr /C:%lookfor%' ) Do @Set "interfaceID=%%*" @For /f "tokens=1 delims=." %%* in ( 'route.exe print ^|findstr /C:Juniper' ) Do @Set "VPNinterfaceID=%%*" echo Setting up static routes to %lookfor% interface %interfaceID% using %VPN_version% echo If you should be using a different version than %VPN_version% then update the batch file. :: Now we need to find the default home gateway. Often this is 192.168.2.1 :: But we'll also search to see if there is a better value to be used. :: This is to be used as the first hop for non-VPN traffic set homegw=192.168.2.1 @For /f "tokens=3" %%* in ( 'route.exe print ^|findstr "\<0.0.0.0\>"' ) Do @Set "homegw=%%*" echo Home Gateway is at IP address %homegw% echo wait ......... pause :: The loops below may need to be updated to match your specific network needs. :: A good way to find this is to launch your VPN the noraml way - and to see :: which addresses need to go to your corporate net. Also, once the VPN is :: launched, the instantproxy.pac file (that is created for you and stored in :: "%USERPROFILE%\Application Data\Juniper Networks\Network Connect 7.0.0" :: or equivalent location may hold some clues. :: The objective is to make this loop issue the ROUTE command below only for :: the range of IP address that do NOT need to go to your corp network. set /a counter=0 :loop_one set /a counter=%counter%+1 if %counter% ==127 (goto :done_one) route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID% goto :loop_one :done_one set /a counter=127 :loop_two set /a counter=%counter%+1 if %counter% ==136 (goto :done_two) route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID% goto :loop_two :done_two set /a counter=136 :loop_three set /a counter=%counter%+1 if %counter% ==198 (goto :loop_three) if %counter% ==225 (goto :done_three) route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID% goto :loop_three :done_three set /a counter=225 :loop_five set /a counter=%counter%+1 if %counter% ==240 (goto :done_five) route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 22 IF %interfaceID% goto :loop_five :done_five route add 192.168.2.0 MASK 255.255.255.0 %homegw% METRIC 15 IF %interfaceID% Start "" "%PROGRAMFILES(x86)%\Juniper Networks\%VPN_version%\dsNetworkConnect.exe" echo "wait until VPN client is fully launched and you have logged-in then hit any key.............." pause :: Once the client is launched, then kill the intantproxy.pac that is created each time :: or overwrite it with your own version as needed. copy /Y "%USERPROFILE%\Application Data\Juniper Networks\%VPN_version%\pacmanproxy.pac" "%USERPROFILE%\Application Data\Juniper Networks\%VPN_version%\instantproxy.pac" @For /f "tokens=3" %%* in ( 'route.exe print ^|findstr "\< 1 \>"' ) Do @Set "VPNgw=%%*" echo The VPN Gateway is at IP address %VPNgw% :: route add 198.152.0.0 MASK 255.255.0.0 %VPNgw% METRIC 20 IF %VPNinterfaceID% :: Net Use \192.168.2.2 /USER:Bobby % echo "Done - ready to use now" pause

mr.spuratic · Answer

多分。包括的な具体的な答えを与えるのに十分な情報がありません。

インターフェイス（物理または論理）がアクティブ化および非アクティブ化されると、ルートが追加および削除されます。インターフェイスのアクティブ化アクションはルートを追加し、最近追加されたルートが（一般的に）優先的に使用されます。 VPNにログインすると、おそらく新しい論理ネットワークインターフェイスが作成/アクティブ化され、ルーティングテーブルが更新されてデフォルトで使用されるようになります。ジュニパークライアントがトンネルインターフェイスを作成し、ローカルホストファイアウォールも追加しないと仮定すると（企業ポリシーに違反していない-これは意図的なものである可能性があります）、次のことができるはずです。

デフォルトルートを置き換えます（イーサネット/ Wi-Fiインターフェイスを介してホームルーターに戻します）。
トンネルインターフェイスを介して企業ネットワークに特定のルートを追加します。

リンク先の質問の MSKB 140859 は、理論の多くを提供しますが、実践の多くは提供しません。

理論を理解している場合は、接続の前後にnetsh interface show interfaceとroute printを実行すると便利です。