我知道这是因为您的 PC 必须将其默认网关更改为 VPN 远程部分的有效网关。如果它不这样做,那么您将无法通过不在本地子网上的 VPN 联系任何设备。只要使用的地址范围不与 VPN 上的任何地址范围冲突,您就应该能够保持对本地子网的访问。
您可能可以修改您的 IP 设置,在您的 PC 上设置静态路由,以便通过本地默认网关路由 Internet 地址,并且只有远程网络上的地址范围通过 VPN 路由。
当我在工作笔记本电脑上尝试过这个时,我没有管理它。希望这里的其他人将为您提供更可靠的答案。或者您的 Google Fu 可能比我的更好。:)
您可以设置一个虚拟机(使用 virtualbox 或类似的东西),并使用它连接到客户端,让您的主连接打开到互联网。
Pip 关于远程默认网关是正确的。这是 VPN 管理员做出的特定选择。有时是出于连接原因——即通过公司网络连接到非本地系统——有时它作为“安全”功能出售,因为连接到 VPN 的系统要么无法连接互联网,要么必须通过可以记录此类活动的公司互联网存在。
我不知道摆弄本地路由表会产生任何持久影响的任何情况——您可能必须编写一个脚本来在每次连接到 VPN 期间重复摆弄。
布伦特的解决方案可能是最简单的。我个人为每个客户网络都有一个虚拟机,这样我就可以同时连接到多个 VPN(主要是基于 SSL,但也有一些 Cisco 客户端),而不必担心冲突。
这可能被 VPN 策略禁用,称为双宿主。如果是这种情况,那么如果不使用单独的机器,可能就无法绕过——即使是虚拟机也会被困在隧道中。
双宿主通常被禁用,以防止您的计算机成为传播病毒、黑客攻击或其他有害信息的网关。
我有一个类似的问题。
我目前的解决方法是使用不同的笔记本电脑,它使用原始互联网连接没有问题。
由此我猜想连接到客户端机器并修改其网络设置的虚拟机不会影响基础机器。
尝试进入高级模式 ( Ctrl- M),进入选项菜单,然后取消选中状态防火墙(始终开启)。这有时对我有用。
我知道这是因为您的 PC 必须将其默认网关更改为 VPN 远程部分的有效网关。如果它不这样做,那么您将无法通过不在本地子网上的 VPN 联系任何设备。只要使用的地址范围不与 VPN 上的任何地址范围冲突,您就应该能够保持对本地子网的访问。
您可能可以修改您的 IP 设置,在您的 PC 上设置静态路由,以便通过本地默认网关路由 Internet 地址,并且只有远程网络上的地址范围通过 VPN 路由。
当我在工作笔记本电脑上尝试过这个时,我没有管理它。希望这里的其他人将为您提供更可靠的答案。或者您的 Google Fu 可能比我的更好。:)