Site bloqueado quando conectado a VPN

Navegue suas respostas
2

Nosso trabalho DNS tem uma entrada para determinados sites (por exemplo, facebook.com), que direciona para o site da empresa (bloqueando efetivamente esses sites).

Quando conectado à VPN de casa, não consigo acessar esses sites. Verifiquei as configurações de VPN e tanto o IPv4 quanto o IPv6 estão configurados para obter DNS automaticamente e ter Use default gateway on remote network desmarcado.

Meu entendimento é que isso deve ser suficiente, já que não estou realmente usando o DNS no lado da VPN - estou tendo que adicionar rotas à minha máquina quando conectado à VPN para que eu possa acessar servidores por IP (Nome não funciona para mim).

Há mais alguma coisa que eu preciso fazer para garantir que o tráfego da minha web não passe pelos servidores de conexão VPN / DNS?

Route Adicionar arquivo em lote 

IPCONFIG |FIND "192.168.2" > %temp%\TEMPIP.txt
FOR /F "tokens=2 delims=:" %%a in (%temp%\TEMPIP.txt) do set IP=%%a
del %temp%\TEMPIP.txt
set IP=%IP:~1%
route add 192.168.4.0 mask 255.255.255.0 %IP%
route add 192.168.5.0 mask 255.255.255.0 %IP%
route add 192.168.2.0 mask 255.255.255.0 %IP%
route add 192.168.15.0 mask 255.255.255.0 %IP%
route add 10.4.0.0 mask 255.255.255.0 %IP%
Pause

Tabela de roteamento 

===========================================================================
Interface List
 32...........................Work VPN
 16...00 26 83 32 3f c5 ......Bluetooth Device (Personal Area Network)
 10...54 04 a6 49 3b 5e ......Intel(R) 82579V Gigabit Network Connection
 18...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 19...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
 22...08 00 27 00 4c c0 ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
 24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254     192.168.1.67     10
         10.4.0.0    255.255.255.0         On-link     192.168.2.219     11
       10.4.0.255  255.255.255.255         On-link     192.168.2.219    266
     97.67.171.34  255.255.255.255    192.168.1.254     192.168.1.67     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.67    266
     192.168.1.67  255.255.255.255         On-link      192.168.1.67    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.67    266
      192.168.2.0    255.255.255.0    192.168.2.215    192.168.2.219     11
    192.168.2.219  255.255.255.255         On-link     192.168.2.219    266
      192.168.4.0    255.255.255.0         On-link     192.168.2.219     11
    192.168.4.255  255.255.255.255         On-link     192.168.2.219    266
      192.168.5.0    255.255.255.0         On-link       192.168.5.1    276
      192.168.5.0    255.255.255.0         On-link     192.168.2.219     11
      192.168.5.1  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link       192.168.5.1    276
    192.168.5.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.15.0    255.255.255.0         On-link     192.168.2.219     11
   192.168.15.255  255.255.255.255         On-link     192.168.2.219    266
     192.168.44.0    255.255.255.0         On-link      192.168.44.1    276
     192.168.44.1  255.255.255.255         On-link      192.168.44.1    276
   192.168.44.255  255.255.255.255         On-link      192.168.44.1    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.1.67    266
        224.0.0.0        240.0.0.0         On-link      192.168.44.1    276
        224.0.0.0        240.0.0.0         On-link       192.168.5.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.2.219    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.1.67    266
  255.255.255.255  255.255.255.255         On-link      192.168.44.1    276
  255.255.255.255  255.255.255.255         On-link       192.168.5.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.2.219    266
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 22    276 fe80::/64                On-link
 10    266 fe80::/64                On-link
 18    276 fe80::/64                On-link
 19    276 fe80::/64                On-link
 10    266 fe80::1952:caa2:ca98:7c84/128
                                    On-link
 22    276 fe80::6857:2bce:d4bb:a70a/128
                                    On-link
 18    276 fe80::689d:f649:498a:6fe9/128
                                    On-link
 19    276 fe80::9947:d298:f006:7a0c/128
                                    On-link
  1    306 ff00::/8                 On-link
 22    276 ff00::/8                 On-link
 10    266 ff00::/8                 On-link
 18    276 ff00::/8                 On-link
 19    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None
    
por Obsidian Phoenix 03.02.2014 / 09:09

1 resposta

1

Sua tabela de roteamento parece muito bem, então o que está acontecendo é que o servidor pptp no trabalho está empurrando para sua máquina a escolha dos servidores DNS.

Você deve garantir que meu Tipo de VPN esteja definido como PPTP, não automático, que o IPV6 seja desmarcado na guia de rede e use o seguinte DNS como não definido para o ponto de extremidade DNS da VPN (ou seja, aquele no escritório), mas para algum conjunto conhecido de DNS.

Se você não tiver um conjunto favorito de DNSs, o Google (8.8.4.4 e 8.8.8.8) se sairá bem. Digite aqueles.

Editar:

Pensando bem, percebi que minha resposta era muito concisa, então aqui vamos nós.

Para ver seu conjunto atual de DNSs 

    netsh interface ipv4 show dnsservers

Haverá algumas linhas deste tipo: 

   Configuration for interface "Your_VPN"
 Statically Configured DNS Servers:   aa.bb.cc.dd
                                      ee.ff.gg.hh
   Configuration for interface "Local Network Connection"
  DNS servers configured through DHCP:  192.168.1.1
                                        192.168.1.2

Você pode apagar os DNSs da VPN por meio de: 

   netsh interface ipv4 delete dnsservers name="Your_VPN_Interface_Name" address=all validate=no

O nome da sua interface VPN deve ser ppp0 , mas é melhor verificar isso.

Por fim, esse comando adiciona seus DNSs de VPN, caso você precise deles para resolver nomes de host na LAN remota, mas os coloca no lugar de trás em relação ao DNS de seu local rede, para que eles sejam chamados somente se os DNSs locais falharem ( ie , para a LAN remota): 

netsh interface ipv4 add dnsservers name="<Interface Name>" address=<Non-VPN DNS server> index=1 validate=no

Cuidado: este comando deve ser não usado após o anterior, mas ao invés dele: dessa forma, você não excluirá seus DNSs de VPN, apenas os deposite para a função de backup.

    
por 03.02.2014 / 11:14

Tags

Um volume do sistema operacional TrueCrypt Hidden pode ser maior que o volume do sistema? Arch Linux: o mouse USB falha após uma hora de execução