Juniper VPN форсирует мой трафик через корпоративный прокси-сервер - его можно отменить?

Question

Juniper VPN форсирует мой трафик через корпоративный прокси-сервер - его можно отменить?

При подключении к корпоративной VPN из дома весь трафик перенаправляется через корпоративный прокси, эффективно блокируя сайты, которые я хочу свободно использовать, когда я дома, и замедляя доступ к внешним сайтам. Как я могу исправить эту ситуацию?

Я задаю тот же вопрос, что и здесь. Избегайте корпоративных заблокированных URL-адресов при использовании Cisco VPN, за исключением того, что мой VPN-клиент - Juniper, а ОС - windows7. Ни один из ответов там не работал для меня: - Клиент Juniper не имеет конфигурации "Использовать шлюз по умолчанию в удаленной сети" - Я не смог найти настройку в панели управления win7 (я мог найти соединение, чем IpV4 => properties => advanced => Ip Settings, но там нет ничего похожего на "Использовать шлюз по умолчанию в удаленной сети"

Интересно, что тот же самый клиент vpn не заставляет трафик через корпоративный прокси на другом моем компьютере, который выполняет WinXP

6

vpn routing proxy juniper

Источник

shealtiel 02 апр '13 в 20:33

3 ответа

Другие вопросы по тегам vpn routing proxy juniper

Bobby 07 дек '13 в 14:26 2013-12-07 14:26 · Answer 1 · 2013-12-07 14:26

Абсолютно возможно. Я написал сценарий, который устанавливает статические маршруты к моему домашнему шлюзу для всех диапазонов IP-адресов, которые, как я знаю, не должны идти в мою корпоративную сеть. Затем он запускает Network Connect, затем обновляет Instantproxy.pac файл. (обратите внимание, что моя корпоративная сеть находится на 136.xxx)

Основная идея ниже - удачи:

%echo off
echo Set up Static routes to home network then launch VPN application

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::: Set interfaceID (found using ROUTE PRINT command) to be equal to the       :::
::: number of the interface of your regular network adapter.                   :::
::: Set homegw equal to the IP address of your home network g/w.               ::: 
:::                                                                            :::
:::    Issue the command as:     LaunchVPN Ethernet       or                   :::
:::                              LaunchVPN Wireless       or                   :::
:::                              LaunchVPN Gigabit                            :::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

set lookfor=%1
set  VPN_version=Network Connect 7.2.0


:: Look for the interface ID that corresponds with the argument passed. Most wireless
:: NIC cards are identified as "Wireless", Ethernet Cards either as "Ethernet" or "Gigabit"

@For /f "tokens=1" %%* in (
   'route.exe print ^|findstr /C:%lookfor%'
   ) Do @Set "interfaceID=%%*"


:: If we did not find any interface - it could be that we need to look for
:: a Gigabit adapter. (If this still fails - the argument passed will need to be
:: modified to match the specific string that identified your NIC. In a DOS
:: window issue the command "Route Print" to see how your NICs are shown.

if (%interfaceID%)==() (set lookfor=Gigabit)

@For /f "tokens=1 delims=." %%* in (
   'route.exe print ^|findstr /C:%lookfor%'
   ) Do @Set "interfaceID=%%*"


@For /f "tokens=1 delims=." %%* in (
   'route.exe print ^|findstr /C:Juniper'
   ) Do @Set "VPNinterfaceID=%%*"


echo Setting up static routes to %lookfor% interface %interfaceID% using %VPN_version%
echo If you should be using a different version than %VPN_version% then update the batch file.

:: Now we need to find the default home gateway. Often this is 192.168.2.1
:: But we'll also search to see if there is a better value to be used.
:: This is to be used as the first hop for non-VPN traffic

set homegw=192.168.2.1


@For /f "tokens=3" %%* in (
   'route.exe print ^|findstr "\<0.0.0.0\>"'
   ) Do @Set "homegw=%%*"

echo Home Gateway is at IP address %homegw%
echo wait .........
pause

:: The loops below may need to be updated to match your specific network needs.
:: A good way to find this is to launch your VPN the noraml way - and to see
:: which addresses need to go to your corporate net. Also, once the VPN is
:: launched, the instantproxy.pac file (that is created for you and stored in
:: "%USERPROFILE%\Application Data\Juniper Networks\Network Connect 7.0.0"
:: or equivalent location may hold some clues.
:: The objective is to make this loop issue the ROUTE command below only for
:: the range of IP address that do NOT need to go to your corp network.

set /a counter=0
:loop_one
set /a counter=%counter%+1
if %counter% ==127 (goto :done_one) 

route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID%

goto :loop_one
:done_one
set /a counter=127
:loop_two
set /a counter=%counter%+1
if %counter% ==136 (goto :done_two) 

route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID%

goto :loop_two
:done_two

set /a counter=136
:loop_three
set /a counter=%counter%+1
if %counter% ==198 (goto :loop_three)
if %counter% ==225 (goto :done_three) 

route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 21 IF %interfaceID%

goto :loop_three
:done_three



set /a counter=225
:loop_five
set /a counter=%counter%+1
if %counter% ==240 (goto :done_five) 


route add %counter%.0.0.0 MASK 255.0.0.0 %homegw% METRIC 22 IF %interfaceID%

goto :loop_five
:done_five

route add 192.168.2.0 MASK 255.255.255.0 %homegw% METRIC 15 IF %interfaceID%


Start "" "%PROGRAMFILES(x86)%\Juniper Networks\%VPN_version%\dsNetworkConnect.exe"
echo "wait until VPN client is fully launched and you have logged-in then hit any key.............."
pause

:: Once the client is launched, then kill the intantproxy.pac that is created each time
:: or overwrite it with your own version as needed.

copy /Y "%USERPROFILE%\Application Data\Juniper Networks\%VPN_version%\pacmanproxy.pac" "%USERPROFILE%\Application Data\Juniper Networks\%VPN_version%\instantproxy.pac"



@For /f "tokens=3" %%* in (
   'route.exe print ^|findstr "\< 1 \>"'
   ) Do @Set "VPNgw=%%*"

echo The VPN Gateway is at IP address %VPNgw%

:: route add 198.152.0.0 MASK 255.255.0.0 %VPNgw% METRIC 20 IF %VPNinterfaceID%
:: net use \\192.168.2.2 /USER:Bobby


% echo "Done - ready to use now"
pause

mr.spuratic 02 апр '13 в 20:57 2013-04-02 20:57 · Answer 2 · 2013-04-02 20:57

Наверное. Недостаточно информации, чтобы дать исчерпывающий конкретный ответ.

Маршруты добавляются и удаляются по мере того, как интерфейсы (физические или логические) активируются и деактивируются. Действие активации интерфейса добавляет маршруты, а недавно добавленные маршруты (как правило) используются в предпочтениях. Вероятно, что происходит при входе в VPN, когда создается / активируется новый логический сетевой интерфейс, и таблица маршрутизации обновляется, чтобы использовать его по умолчанию. Предполагая, что клиент Juniper создает туннельный интерфейс и не добавляет локальный брандмауэр хоста (и что вы не нарушаете корпоративную политику - возможно, это преднамеренно), вы должны иметь возможность

заменить маршрут по умолчанию (установив его обратно на домашний маршрутизатор через интерфейс ethernet/wifi),
добавить определенные маршруты в корпоративную сеть через туннельный интерфейс.

MSKB 140859 в вопросе, на который вы ссылаетесь, дает большую часть теории, но не так много практики.

Если вы понимаете теорию, бег netsh interface show interface а также route print до и после подключения должно быть полезно.

scherand 11 апр '13 в 08:31 2013-04-11 08:31 · Answer 3 · 2013-04-11 08:31

Возможно нет.

Если бы это было возможно, вы бы связали корпоративную сеть с общедоступным Интернетом, чего ваши администраторы постараются избежать. Обычно можно настроить решение VPN так, чтобы вы делали то, что вы хотите, но это не то, что клиент может решить; это настраивается администраторами.