인터넷에 액세스하는 데 사용하는 회사 VPN이 있습니다. 오픈하면 더 이상 기업 네트워크 내의 서버에 접속할 수 없기 때문에 게이트웨이 설정에 문제가 있는 것 같습니다. netstat -rnVPN이 꺼졌을 때의 출력은 다음과 같습니다 .
Destination Gateway Genmask Flags MSS Window irtt Iface
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
10.131.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1_rename
0.0.0.0 10.131.60.1 0.0.0.0 UG 0 0 0 eth1_rename
VPN을 사용하면 다음과 같은 일이 발생합니다.
Destination Gateway Genmask Flags MSS Window irtt Iface
10.7.4.0 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
91.218.225.31 10.131.60.1 255.255.255.255 UGH 0 0 0 eth1_rename
10.131.60.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1_rename
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1_rename
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
ppp0VPN 장치입니다.
VPN이 활성화된 상태에서 인터넷과 LAN 라우팅이 동시에 작동하도록 하려면 어떻게 해야 합니까?
답변1
아마도 ppp0 대신 10.131.60.1을 통해 로컬 인트라넷 서버에 연결하려면 적절한 경로 테이블 항목을 추가해야 할 수도 있습니다. 로컬 게이트웨이를 통해 액세스해야 하는 주소를 정확히 모르는 경우 시스템 관리자에게 문의하세요.
답변2
많은 기업 VPN 소프트웨어는 기업 네트워크에 대한 액세스만 허용하도록 구성되어 있습니다. 이는 보안상의 이유로 고객이 회사 네트워크로 트래픽을 전달할 수 없도록 하기 위한 것입니다.
어떤 VPN 소프트웨어를 사용하고 있는지 알고 있나요? 오픈 소스인 경우 적절하게 설정을 조정할 수 있습니다. 그렇지 않으면 회사에 연락해야 합니다.
답변3
이 질문을 명확히 할 수 있습니까? 인터넷과 회사 서버에 동시에 연결하지 못하게 한다는 말씀처럼 들리는데, 집에서 말씀하시는 건가요, 아니면 사무실에서 말씀하시는 건가요?
집이나 다른 외부 위치에서 연결하는 경우 이것이 바로 제가 보고 싶은 동작입니다.분할 터널조직에 일부 보안 위험을 초래하므로 이를 방지하는 것은 유용한 보안 개선입니다.