Por que a conexão à minha VPN de trabalho faz com que minha Internet não funcione?

Eu VPN para o meu trabalho e, em seguida, eu terminal do servidor no meu computador.

Tudo funciona bem em relação ao acesso à VPN, mas localmente não consigo acessar a Internet.

Como posso consertar isso?

O que você está procurando fazer é chamado de tunelamento dividido. Se você estiver usando uma VPN Microsoft PPTP, desmarque "Usar gateway padrão na rede remota" nas configurações avançadas do TCP / IPv4 para a conexão VPN.

Se você estiver usando outro cliente VPN, precisará procurar algo relacionado ao tunelamento dividido nas documentações do cliente VPN. Observe que algumas VPNs permitem ao administrador desativar o tunelamento dividido.

Eu tenho lidado com isso por um dia inteiro e finalmente encontrei a resolução. Aqui está como:

1. Primeira questão: não consegui me conectar à Internet depois de estabelecer minha VPN.
2. Resolução: desabilitei / desmarquei a caixa de seleção "Usar gateway padrão" nas propriedades do TCP IPv4 (Configurações de conexão VPN => Rede => Protocolo da Internet (TCP / IPv4) => propriedades => Avançado => Usar gateway padrão na rede remota)
3. Segunda questão: depois disso, embora minha internet estivesse funcionando perfeitamente, não consegui conectar-me aos recursos necessários naquela rede remota (motivo da VPN em primeiro lugar :)
4. Resolução : adicione manualmente a rota à tabela de roteamento. É assim:
5. a: Primeiro verifique qual IP é atribuído a você quando você se conecta à VPN (o meu era 10.30.0.12, portanto, o gateway padrão deve ser 10.30.0.1) e o recurso que você precisa acessar via VPN com máscara de sub-rede (o meu era 172.18.0.19 255.255 .255.255)

6. b: depois disso, você terá todas as informações necessárias para configurar a rota manualmente (conforme descrito aqui http://support.microsoft.com/kb/317025 ). A rota manual da mina era (basta digitá-la no prompt de comando):

   route -p add 172.18.0.19 mask 255.255.255.255 10.30.0.1
   

e é isso. Espero que ajude!

Se o computador tiver conectividade à Internet e à VPN corporativa ao mesmo tempo, e o computador estiver comprometido de alguma forma ou configurado deliberadamente para desviar da segurança, o computador poderá atuar como uma ponte não autorizada entre a Internet pública e a LAN corporativa.

O comportamento padrão de quase todos os softwares VPN é, portanto, isolá-lo da Internet pública por meio de roteamento, firewall, provedores de serviços em camadas (somente Windows) e outras tecnologias. Se isso pode ser alterado ou não, depende do produto em questão - alguns deles fazem grandes esforços para garantir que alguém não encontre uma solução criativa para reativar o acesso à Internet enquanto a VPN estiver em execução.

A melhor solução alternativa que eu encontrei se você precisar se conectar a uma VPN com frequência é ter uma máquina virtual dedicada ao acesso à VPN - esse método não será bloqueado pelo software da VPN e ainda manterá uma separação razoavelmente boa entre a Internet e a Internet. Rede corporativa.

Depois de se conectar à VPN, todos os pedidos passam pela VPN. Você pode excluir as rotas para conjuntos específicos de IPs (digamos, seu roteador doméstico) usando o comando route, que geralmente não é sugerido devido a problemas de segurança (esse é o caso geralmente, mas não o Windows 7)