Pourquoi la connexion à mon VPN professionnel empêche-t-elle mon Internet de fonctionner ?

Ce que vous cherchez à faire est appelé “split tunneling”. Si vous utilisez un VPN Microsoft PPTP, vous devez décocher la case “Utiliser la passerelle par défaut sur le réseau distant” dans les paramètres avancés TCP/IPv4 pour la connexion VPN.

Si vous utilisez un autre client VPN, vous devez rechercher un élément lié au “split tunneling” dans les documentations du client VPN. Veuillez noter que certains VPN permettent à l'administrateur de désactiver le “split tunneling”.

Je me suis occupé de cette question pendant toute une journée et j'ai finalement trouvé la résolution. Voici comment :

1. Première question: Je n'ai pas pu me connecter à Internet après avoir établi mon VPN .
   
2. Résolution: J'ai désactivé/décoché la case “Use default gateway” sur les propriétés TCP IPv4 (VPN Connection Settings => Network => Internet protocol (TCP/IPv4) => properties => Advanced => Use default gateway on remote network)
3. *Deuxième problème : * ensuite, bien que mon internet fonctionnait parfaitement, je ne pouvais pas me connecter à la ressource dont j'avais besoin sur ce réseau distant (raison de la mise en place du VPN en premier lieu :)
4. Résolution : ajouter manuellement la route à la table de routage. Voici comment :
   
5. a: Vérifiez d'abord quelle IP vous est attribuée lorsque vous vous connectez au VPN (la mienne était 10.30.0.12 donc la passerelle par défaut devrait être 10.30.0.1) et la ressource à laquelle vous devez accéder via le VPN avec masque de sous-réseau (la mienne était 172.18.0.19 255.255.255.255.255)
6. b: après cela, vous avez toutes les informations nécessaires pour configurer la route manuellement (comme décrit elle http://support.microsoft.com/kb/317025 ). Mon itinéraire manuel était (il suffit de le saisir à l'invite de commande) :

et c'est tout. J'espère que cela vous aidera !

Si l'ordinateur est connecté à la fois à l'internet et au réseau privé virtuel de l'entreprise en même temps, et que l'ordinateur est compromis d'une manière ou d'une autre, ou délibérément configuré pour contourner la sécurité, l'ordinateur peut agir comme un pont non autorisé entre l'internet public et le réseau local de l'entreprise.

Le comportement par défaut de presque tous les logiciels VPN est donc de vous isoler de l'internet public par le biais du routage, des pare-feu, des fournisseurs de services en couches (Windows uniquement) et d'autres technologies. La possibilité de modifier ce comportement dépend du produit en question - certains se donnent beaucoup de mal pour s'assurer que personne ne trouve une solution créative pour réactiver l'accès à l'internet pendant que le VPN fonctionne.

La meilleure solution que j'ai trouvée si vous devez vous connecter fréquemment à un VPN est d'avoir une machine virtuelle dédiée à l'accès VPN - cette méthode ne sera pas bloquée par le logiciel VPN, et elle maintient toujours une assez bonne séparation entre l'internet et le réseau d'entreprise.

Une fois connecté au VPN, toutes les demandes passent par le VPN . Vous pouvez supprimer les routes pour des ensembles particuliers d'IP (par exemple votre routeur domestique) en utilisant la commande route qui n'est généralement pas suggérée pour des raisons de sécurité (c'est le cas habituellement, mais pas sous Windows 7)