वीपीएन के लिए इंटरनेट का एक कनेक्शन और अन्य वेबसाइटों तक पहुंचने के लिए दूसरे का उपयोग कैसे करें?

मेरे पास दो नेटवर्क कार्ड हैं। अगर मैं वीपीएन का उपयोग करके नेटवर्क से कनेक्ट करता हूं तो अन्य वेबसाइटों तक पहुंचने के लिए मुझे प्रॉक्सी सर्वर से गुजरना होगा।

क्या प्रॉक्सी से गुजरे बिना सीधे इंटरनेट से कनेक्ट होने के लिए मेरे अन्य नेटवर्क कार्ड का उपयोग करना संभव है?

आप जो पूछ रहे हैं उसे "स्प्लिट डीएनएस" या "स्प्लिट टनलिंग" कहा जाता है। वीपीएन उपकरण को इसका समर्थन करना चाहिए या आप अपने मेजबान फ़ाइल में आईपी पते और होस्टनाम जानकारी को मैन्युअल रूप से दर्ज कर सकते हैं ।

से कैसे Windows Vista में एक विभाजित सुरंग VPN सेट करने का :

आपने स्प्लिट टनलिंग के बारे में भी पूछा है, तो चलिए वीपीएन कनेक्शन बनाने की प्रक्रिया से गुजरने से पहले उस कॉन्सेप्ट को समझाने में थोड़ा समय लेते हैं। डिफ़ॉल्ट रूप से, जब आप एक वीपीएन कनेक्शन बनाते हैं, तो विंडोज आपके कंप्यूटर से वीपीएन के माध्यम से सभी संचारों को फ़नल कर देता है। इसलिए, यदि आप अपने ईमेल की जांच के लिए घर से एक कॉर्पोरेट वीपीएन में लॉग इन हैं, तो आपके कंप्यूटर पर आपके द्वारा किए जा रहे अन्य सभी वेब सर्फिंग भी आपके कॉर्पोरेट नेटवर्क के माध्यम से चल रहे हैं। यह डिफ़ॉल्ट व्यवहार है क्योंकि, कंपनी के दृष्टिकोण से, यह सबसे सुरक्षित तरीका है और यह सुनिश्चित करता है कि गंतव्य की परवाह किए बिना सभी ट्रैफ़िक सुरक्षित हैं।

आप इस व्यवहार को नहीं चाहते हैं, हालांकि, कुछ कारणों से। सबसे पहले, यह आपकी कंपनी को वीपीएन से कनेक्ट करते समय आपके सभी व्यक्तिगत वेब ट्रैफ़िक का निरीक्षण करने की अनुमति देता है। दूसरा, यह संभवतः वेब तक आपकी पहुंच को धीमा कर देगा, क्योंकि सब कुछ पहले वीपीएन के माध्यम से भेजा जाना चाहिए।

दूसरी ओर, स्प्लिट टनलिंग, वीपीएन कनेक्शन को कॉन्फ़िगर करता है ताकि केवल कॉर्पोरेट नेटवर्क पर कंप्यूटर की ओर जाने वाले ट्रैफ़िक को वीपीएन कनेक्शन के माध्यम से भेजा जाए। आपके कंप्यूटर को छोड़ने वाले अन्य ट्रैफ़िक आपके सामान्य नेटवर्क कनेक्शन के माध्यम से निकल जाते हैं।

स्प्लिट टनलिंग का उपयोग करने वाले Windows Vista में वीपीएन कनेक्शन स्थापित करने के लिए इन चरणों का पालन करें:

1. नियंत्रण कक्ष से, "नेटवर्क और इंटरनेट" चुनें।
2. "नेटवर्क स्थिति और कार्य देखें" पर क्लिक करें।
3. "नेटवर्क कनेक्शन प्रबंधित करें" पर क्लिक करें।
4. अपने वीपीएन कनेक्शन पर राइट-क्लिक करें और "गुण" चुनें।
5. "नेटवर्किंग" टैब चुनें।
6. हाइलाइट करें "इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपी वी 4)।"
7. "गुण" पर क्लिक करें।
8. "उन्नत" पर क्लिक करें।
9. "दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" बॉक्स को अनचेक करें।
10. आपके द्वारा खोली गई खिड़कियों को बंद करने के लिए तीन बार "ओके" पर क्लिक करें।

उस बिंदु से आगे, आपके कॉर्पोरेट नेटवर्क के लिए केवल यातायात को वीपीएन के माध्यम से भेजा जाएगा। अन्य सभी ट्रैफ़िक स्थानीय नेटवर्क का उपयोग करेंगे।

EDIT1

सिस्को वीपीएन क्लाइंट का उपयोग करने वाली जानकारी मूल पोस्ट में नहीं थी, और यह मूल रूप से सब कुछ बदल देती है और किसी भी अंतिम समाधान को जटिल बनाती है।

सबसे बड़ी समस्या यह है कि विभाजित टनलिंग की अनुमति देने के लिए वीपीएन सर्वर को कॉन्फ़िगर किया जाना चाहिए। अन्यथा, यह आपके कंप्यूटर में सिर्फ आपको सैंडबैग देता है।

दूसरा, आप सिस्को वीपीएन क्लाइंट 3.5 को कॉन्फ़िगर करने वाले सिस्को लेख के अनुसार कॉन्फ़िगर करने का प्रयास कर सकते हैं और स्प्लिट टनलिंग का उपयोग करते हुए नॉनक्रिप्टेड ट्रैफ़िक को सुरक्षित करने के लिए सिस्को इंटीग्रेटेड क्लाइंट ।

हालांकि, मैं अपने अनुभव से एक समाधान की सिफारिश कर सकता हूं जो किसी भी अतिरिक्त कॉन्फ़िगरेशन के बिना समस्या को हल करता है। यह समाधान बस सिस्को वीपीएन क्लाइंट को वर्चुअल मशीन से इंस्टॉल और कॉल करना है। यहां तक ​​कि अगर सिस्को क्लाइंट तब आपको सैंडबैग में डालने का प्रयास करता है, तो यह आपके कंप्यूटर के बजाय केवल वर्चुअल मशीन को सैंडबैग करेगा। आपका अपना कंप्यूटर मुक्त रहता है और इंटरनेट का उपयोग करने में सक्षम होता है, जबकि वीपीएन का उपयोग वर्चुअल मशीन से किया जाता है।

EDIT2

सिस्को वीपीएन क्लाइंट एक सुरंग बनाता है, जो स्वैच्छिक या अनिवार्य हो सकती है। सुरंग का प्रकार वीपीएन सर्वर के प्रशासक द्वारा निर्धारित किया जाता है जिससे आप कनेक्ट होते हैं। अनिवार्य सुरंग लैन सहित किसी भी बाहरी कंप्यूटर तक सभी पहुंच को काट देगा, और मुझे "सैंडबॉक्स" कहा जाता है।

अधिक जानकारी के लिए, निम्नलिखित लेखों में अनिवार्य टनलिंग देखें।

• वीपीएन टनलिंग - डेटा के लिए सुरक्षित मार्ग
• परत 2 टनलिंग प्रोटोकॉल (विकिपीडिया)

अगर आप सब कुछ वीपीएन में विशेषज्ञ बनने की इच्छा रखते हैं, तो एक अच्छी पुस्तक की सबसे अधिक सिफारिश की जाती है, क्योंकि अभी बहुत अधिक जानकारी है।

पुराना प्रश्न, अभी भी लागू है। एक जवाब के लिए आगे और पीछे इंटरनेट घूम रहा है, कुछ भी नहीं मिला जो अच्छी तरह से काम करता है। इसलिए मैंने कुछ तर्क लागू किए: आपके NIC # 1 पर IP v4 और आपके NIC # 2 पर IP v6 का उपयोग करने के बारे में क्या?

मेरे कॉर्पोरेट वीपीएन (मेरे मामले में) ने केवल अपने सर्वर के माध्यम से सभी आईपी v4 ट्रैफ़िक को रूट किया।

मैंने NIC # 2 के लिए एक नमूना स्थैतिक IPv6 आंतरिक पते का उपयोग किया और अपने LAN पर दूसरे कंप्यूटर से पॉइंट टू पॉइंट कनेक्शन बनाने में सफल रहा। हमेशा काम करेगा और एक ही प्री / पोस्ट वीपीएन कनेक्शन रहेगा।

सोच के लिए भोजन।