我正在访问中国并计划通过 VPN(例如 ExpressVPN)连接到 Internet 以访问在中国被阻止的一些网站,例如 Gmail。但是为了从公司外部访问我雇主的内部网站,我一直在使用公司自己的 VPN 服务,使用通用 VPN 客户端。我的问题是如何同时连接两个 VPN,以便我可以同时访问 Gmail 和我雇主的网站?
首先,通常不可能在同一主机上同时运行两个不同的 VPN 客户端程序。从概念上讲,这是可能的,但实际上,不同供应商的 VPN 客户端往往会相互干扰。
但是通常可以使用允许到达多个目的地的策略来配置单个 VPN 客户端。这称为拆分隧道。例如,VPN 策略可能会说发送到 192.168.0.0/24 的所有流量都通过 LAN #1(无 VPN),所有其他流量通过 VPN 隧道到达集中器 XYZ。或者可以说发送到 192.168.0.0/24 的所有流量都进入集中器 XYZ,发送到 10.0.0.0/24 的所有流量都进入集中器 ABC。
为此,您将面临两个挑战:一个是技术上的,一个是政治上的。
技术挑战是您是否可以提出反映您想要做什么的 VPN 客户端策略定义。您要使用的两个私有目的地的 IP 地址是否是非重叠和静态的?例如,如果连接到您机器的远程主机具有动态地址,那么配置策略可能会很困难。
政治挑战在于,拥有 VPN 集中器的人是否会让您配置具有拆分隧道的 VPN 客户端策略。出于这个原因,拆分隧道是一个安全禁忌——您想要的配置会打开一个后门,因为(理论上)源自网络 #1 的流量可以通过隧道 A 进入,通过您的机器,然后乘坐隧道 B 进入网络#2。您可以通过仔细的机器和 VPN 策略配置来阻止此主机路由,但事实仍然是有些人会认为这太冒险了。
最后一点:我不清楚您想如何从远程主机连接到您的机器。您的机器现在运行 VPN 客户端以访问 VPN 集中器。您的机器可以使用相同的 VPN 客户端来访问另一个 VPN 集中器,但这不会让远程主机启动到您机器的传入连接。或者您可以使用不同的客户端/服务器协议来接受到您的机器的传入连接——例如,远程桌面访问或 telnet 服务器。在这种情况下,您将只有一个 VPN 隧道,而不是两个。但是,您的 VPN 客户端策略仍然需要“有漏洞”以从 VPN 隧道中排除客户端/服务器协议。
来源:https : //searchnetworking.techtarget.com/answer/Can-you-have-two-VPN-connections-to-the-same-machine-simultaneously
有些人还说这是可能的,当然更慢但可能。您当然还需要很高的 IT 技能才能执行,并且还需要完全管理员访问权限。
https://www.quora.com/How-many-VPN-services-can-one-run-simultaneously-on-Windows-10
| 归档时间: |
|
| 查看次数: |
10617 次 |
| 最近记录: |