VPNを使用して職場に接続しているときにホームネットワークプリンターにアクセスする
自宅で仕事をしているとき、会社のリソースにVPN経由で接続しています。私のホームネットワークでは、同じローカルネットワークにネットワークプリンターがあります。
問題は、会社へのVPNを開くと、ホームネットワークプリンターにアクセスできなくなることです。したがって、印刷する必要があるときはいつでも、VPNを切断し、印刷して、VPNに再接続する必要があります。それは非常に迷惑です。
両方 VPN andホームネットワークプリンター同時ににアクセスできるように構成する方法はありますか?
VPNを使用している間、私は通常printを会社のプリンターに送信し、access publicインターネットリソース。
私のネットワーク構成(ipconfig)は次のとおりです:
Ethernet adapter Local Area Connection:
IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Wireless LAN adapter Wi-Fi:
IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138
また、ローカルゲートウェイ10.0.0.138にpingcanしますが、10.0.0.3でプリンタにpingすることはできません。そんなことがあるものか?
ここで起こっているのは、VPNクライアントがデフォルトゲートウェイをVPNサーバーに設定していることです。これは、すべてのLAN宛てのネットワークトラフィックがVPNを介してルーティングされ、VPNサーバーはプライベートでルーティング不可能なサブネット(192.168.x.xなど)向けであるため、トラフィックをダンプすることを意味します。
ルーティングテーブルを更新して、LANトラフィックを一般的なローカルゲートウェイ(ルーターなど)に送信するだけです。 VPNを切断して再接続するたびに、これを行う必要があるでしょう。
VPNに接続した後、「route print」コマンドを使用してルーティングテーブルを表示します。 VPNエンドポイントとしてデフォルトのgw(0.0.0.0)宛先が表示されることを期待します。
この変更を行うと、実際にIT部門が施行しようとしているセキュリティ「ポリシー」を迂回する可能性があります。 IT部門に連絡することもお勧めします。システムの構成を手動で変更することに問題がないかどうかを確認します。何かマイナーなことで困ったことに意味はありません。
[編集-必要に応じて追加情報]
[免責事項:ルーティングテーブルを変更すると、インターネットや他のネットワークへのアクセスが混乱する可能性があります。企業VPNに関連する設定を変更すると、会社のポリシーに違反し、懲戒処分につながる可能性があります。あなたは警告されました、等。
VPNに接続した後、tracert MY_PRINTER_IPを実行してプリンターへのルーティングを確認します。ルーティングホップがVPNエンドポイントを通過する場合、プリンターのトラフィックがそこでルーティングされていることを確認しました。これが問題です。
route printは、既存のルーティングテーブルを表示します。ここでは、VPNエンドポイントに送信される0.0.0.0(デフォルトのgw)エントリが表示されます。
route ADDコマンドを使用して、プリンターに適切なルーティングコマンドを追加します。たとえば、LANに保持したい単一のIPのエントリを追加するには、次のコマンドを使用できます。
route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP
より具体的なルートが常に常に優先されますが、ルートでメトリックが最初に選択されるように調整する必要がある場合があります。変更後にtracertを繰り返すと、ルーティングが更新され、期待どおりに機能しているかどうかを確認できます。すべてが適切な場合は、ADDコマンドで「-p」フラグを使用してルーティングルールを静的ルールとして追加できます。そうでない場合、ルールは一時的であり、再起動時に破棄されます。 VPNクライアントは、接続されるたびにすべてのルーティングルールを変更して書き換えることもできます。
これを実現することは可能ですが、スプリットトンネルを使用すると、ほぼ確実に、作業ネットワークの使用条件を破ることになります。極端な場合、そのようなことで失業する可能性があります。
VPNは、ローカルマシンまたはネットワークからリモートのローカルエリアネットワークへの安全なリンクを提供することに注意してください。これは、マシンが仕事用LANに直接接続されているかのように動作することを意味します。
したがって、他のローカル施設が機能することを許可することは、セキュリティの問題です。
最善の策は、プリンターからコンピューターへの直接(USB)接続です。
更新:
ルーターを介してインターフェースを公開することで、プリンターを公開できます。ただし、VPNを使用している間は、インターネットアクセスが企業のファイアウォールとゲートウェイを経由している可能性が高いため、プリンタポートがほぼ確実にブロックされていることを忘れないでください。繰り返しますが、インターネットへの印刷を許可することは、大きなセキュリティホールです。
VPNにローカルプリンターを配置することも可能ですが、VPNエンドポイントがPCではなくルーターにある場合に限り、ローカルネットワークを企業ネットワークの一部にします。もちろん、その場合、プリンターがPCから見えるようになるため、他に何もする必要はありません。これもまた、セキュリティ問題の多くの機会を開くため、あなたの仕事によって許可される可能性は低いです。
申し訳ありませんが、最も可能性が高いのは、PCをプリンタに物理的に古い方法で接続することです。
在宅勤務でも同じ問題があります。私の仕事には、USB経由でプリンターに接続できるドッキングステーションがあり、ホームデスクにドッキングされている限り、簡単に印刷できます。
印刷したいがドッキングされていない場合、セットアッププロセスで指定された特定の電子メールアドレスを使用して、HPコンピューターにドキュメントを電子メールで送信できます。これらは、印刷したいものすべてをデスクトップの「印刷する」フォルダに入れ、VPNから切断するまで印刷するのを待つ以外に、唯一の「安全な」ソリューションのようです。 (私のVPNは非常に細心の注意を払っており、何度も接続/切断するとネットワークからロックアウトされるので、できる限り最小限に切断しようとします)
IPアドレスを使用してプリンターをインストールします。 Windowsでは、高度なプリンターオプションでこれを行うことができます。その後、PCは、ローカルのインターネット接続またはVPNのどちらにログオンしていても、プリンターを見つけることができます。