我正在运行Windows 7并使用Cisco VPN适配器连接到一个专用networking,在那里我可以访问IP地址172开始的资源。
我的问题是,当连接到VPN时,所有的外部stream量都通过VPN路由。 我想设置的东西,所以只有特定的IP地址通过VPN和其他一切通过本地适配器,并正常出到互联网。
怎么样?
在Vista中:
进入控制面板并点击“networking和共享中心”图标。
在结果屏幕的左侧面板上,您应该看到一个链接“pipe理networking连接”。点击它。
下一个屏幕将显示所有连接的图标。 应该有一个你的VPN。 右键单击它并从菜单中select“属性”。
在“属性”屏幕中,单击“networking”选项卡,然后select“Internet协议版本4? 并点击“属性”button。
点击“高级”button。 这将popup一个新窗口,您可以取消选中“在远程networking上使用默认网关”。
出来保存一切。
您正在寻找的术语被称为“拆分隧道” – 这种function由VPN硬件本身configuration和控制,而不是在VPN客户端软件上。
思科有一个很好的例子来说明如何configuration一个可用的分离隧道,但是下面是如何configurationPIX或ASA的总结:
access-list Split_Tunnel_List standard permit 10.0.1.0 255.255.255.0 group-policy hillvalleyvpn attributes split-tunnel-policy tunnelspecified split-tunnel-network-list value Split_Tunnel_List tunnel-group hillvalleyvpn general-attributes default-group-policy hillvalleyvpn 这是推送到Cisco VPN客户端的VPN对等设置。
(非常)简短的答案是在VPN对等体上configuration“Split Tunneling”。
在VPN3000上,设置“隧道一切”和“允许列表中的networking绕过隧道”,并添加像192.168.*等东西…(事实上,因为你想访问所有的互联网,你需要添加除172.之外的任何东西,它可能是一场噩梦,但只允许访问本地资源)是“分割隧道networking列表”或(更容易)设置为“仅列表中的隧道”,并在172中select带有IP的networking。 *在networking列表中。
在ASA / PIX上,几乎一样,使用ASDM并设置“排除下面的networking列表”,并在networking列表中添加192.168.*等等,或设置“Tunnel Network List Below”,然后selectnetworking你的IP在172. *在networking列表中。
思科网站上有一个很好的文档: