¿Por qué la conexión a la VPN de mi trabajo hace que mi Internet no funcione?

Lo que se pretende hacer se llama túnel dividido. Si estás usando una VPN PPTP de Microsoft, tienes que desmarcar la opción “Usar la puerta de enlace por defecto en la red remota” en la configuración avanzada de TCP/IPv4 para la conexión VPN.

Si está utilizando otro cliente VPN, debe buscar algo relacionado con el túnel dividido en la documentación del cliente VPN. Tenga en cuenta que algunas VPN permiten al administrador desactivar la división de túneles.

He estado lidiando con esto durante todo un día y finalmente encontré la resolución. Aquí está cómo:

1. Primer problema: No pude conectarme a Internet después de establecer mi VPN.
   
2. 2. Solución: He desactivado/desmarcado la casilla “Usar puerta de enlace por defecto” en las propiedades de TCP IPv4 (Configuración de la conexión VPN => Red => Protocolo de Internet (TCP/IPv4) => Propiedades => Avanzadas => Usar puerta de enlace por defecto en la red remota). 3. Segundo problema: después de eso, aunque mi Internet funcionaba perfectamente, no podía conectarme a los recursos que necesitaba en la red remota (razón por la que se utilizó la VPN en primer lugar :)
3. Resolución : añadir manualmente la ruta a la tabla de enrutamiento. Así es como:
   
4. 5. a: Primero comprueba qué IP tienes asignada cuando te conectas a la VPN (la mía era 10.30.0.12 así que la puerta de enlace por defecto debería ser 10.30.0.1) y el recurso al que necesitas acceder a través de la VPN con la máscara de subred (la mía era 172.18.0.19 255.255.255.255). b: después de que usted tiene toda la información necesaria para configurar la ruta manualmente (como se describe su http://support.microsoft.com/kb/317025 ). Mi ruta manual fue (sólo introdúcela en el símbolo del sistema):

y eso es todo. Espero que te sirva de ayuda.

Si el ordenador tiene conectividad tanto a Internet como a la VPN corporativa al mismo tiempo, y el ordenador está comprometido de alguna manera, o configurado deliberadamente para saltarse la seguridad, el ordenador puede actuar como un puente no autorizado entre la Internet pública y la LAN corporativa.

El comportamiento por defecto de casi todo el software VPN es, por lo tanto, aislarte de la Internet pública a través de enrutamiento, cortafuegos, proveedores de servicios por capas (sólo para Windows), y otras tecnologías. Si esto puede cambiarse o no depende del producto en cuestión - algunos de ellos hacen todo lo posible para asegurarse de que alguien no encuentre una solución creativa para volver a habilitar el acceso a Internet mientras la VPN está funcionando.

La mejor solución que he encontrado si tienes que conectarte a una VPN con frecuencia es tener una máquina virtual dedicada al acceso a la VPN - este método no será bloqueado por el software de la VPN, y sigue manteniendo una separación razonablemente buena entre Internet y la red corporativa.

Una vez que te conectas a la VPN, todas las peticiones pasan por la VPN. Podrías eliminar las rutas para determinados conjuntos de IP (por ejemplo, tu router doméstico) utilizando el comando route, que normalmente no se sugiere por cuestiones de seguridad (este es el caso normalmente, aunque no en Windows 7)