VPNを使用して職場に接続しているときにホームネットワークプリンターにアクセスする

自宅で仕事をしているとき、会社のリソースにVPN経由で接続しています。私のホームネットワークでは、同じローカルネットワークにネットワークプリンターがあります。

問題は、会社へのVPNを開くと、ホームネットワークプリンターにアクセスできなくなることです。したがって、印刷する必要があるときはいつでも、VPNを切断し、印刷して、VPNに再接続する必要があります。それは非常に迷惑です。

すべてのソリューションは、私がアクセスできるようにするものを設定する方法があり、両方の VPN とホームネットワークプリンタを同時に？

VPNを使用している間は、通常、会社のプリンターに印刷したり、公共のインターネットリソースにアクセスしたりできます。

私のネットワーク構成（ipconfig）は次のとおりです。

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

そして、私がすることができますローカルゲートウェイにpingを実行10.0.0.138しかし、私は私の上のプリンタにpingを実行することはできません、10.0.0.3。そんなことがあるものか？

ここで起こっているのは、VPNクライアントがデフォルトゲートウェイをVPNサーバーに設定していることです。つまり、LANを宛先とするすべてのネットワークトラフィックがVPNを介してルーティングされ、VPNサーバーはプライベートでルーティング不可能なサブネット（192.168.xxなど）のためにトラフィックをダンプします。

ルーティングテーブルを更新して、LANトラフィックを一般的なローカルゲートウェイ（ルーターなど）に送信するだけです。VPNを切断して再接続するたびに、これを行う必要があるでしょう。

VPNに接続した後、「route print」コマンドを使用してルーティングテーブルを表示します。VPNエンドポイントとしてデフォルトのgw（0.0.0.0）宛先が表示されることを期待します。

この変更を行うと、実際にIT部門が施行しようとしているセキュリティ「ポリシー」を迂回する可能性があります。IT部門に連絡することもお勧めします。システムの構成を手動で変更することに問題がないかどうかを確認します。マイナーなことで困ったことに意味はありません。

[編集-必要に応じて追加情報]

[免責事項：ルーティングテーブルを変更すると、インターネットや他のネットワークへのアクセスが混乱する可能性があります。企業VPNに関連する設定を変更すると、会社のポリシーに違反し、懲戒処分につながる可能性があります。あなたは警告されました、等。

VPNに接続した後、を実行して、プリンターへのルーティングを確認しますtracert MY_PRINTER_IP。ルーティングホップがVPNエンドポイントを通過する場合、プリンターのトラフィックがそこでルーティングされていることを確認したので、これが問題です。

route print 既存のルーティングテーブルが表示され、VPNエンドポイントに送信される0.0.0.0（デフォルトのgw）エントリが表示されます。

route ADDコマンドを使用して、プリンターに適切なルーティングコマンドを追加します。たとえば、LANに保持したい単一のIPのエントリを追加するには、次のコマンドを使用できます。

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

より具体的なルートが常に常に優先されますが、ルートでメトリックが最初に選択されるように調整する必要がある場合があります。変更後にtracertを繰り返すと、ルーティングが更新され、期待どおりに機能しているかどうかを確認できます。すべてが適切な場合は、ADDコマンドで「-p」フラグを使用してルーティングルールを静的なルールとして追加できます。そうでない場合、ルールは一時的であり、再起動時に破棄されます。VPNクライアントは、接続されるたびにすべてのルーティングルールを変更および書き換えることもできます。

これを実現することは可能かもしれませんが、スプリットトンネルを使用すると、作業ネットワークの使用条件をほぼ確実に破ることになります。極端な場合、そのようなことで失業する可能性があります。

VPNは、ローカルマシンまたはネットワークからリモートのローカルエリアネットワークへの安全なリンクを提供することに注意してください。つまり、マシンは仕事用LANに直接接続されているかのように動作します。

したがって、他のローカル施設が機能することを許可することは、セキュリティの問題です。

最善の策は、プリンターからコンピューターへの直接（USB）接続です。

更新：

ルーターを介してインターフェースを公開することで、プリンターを公開できます。ただし、VPNを使用している間は、インターネットアクセスが企業のファイアウォールとゲートウェイを経由している可能性が高いため、プリンターポートがほぼ確実にブロックされていることを忘れないでください。繰り返しますが、インターネットへの印刷を許可することは、大きなセキュリティホールです。

VPNにローカルプリンターを配置することもできますが、VPNエンドポイントがPCではなくルーターにある場合に限り、ローカルネットワークを企業ネットワークの一部にします。もちろん、その場合、プリンターがPCから見えるようになるので、他に何もする必要はありません。これは、セキュリティの問題の多くの機会を開くため、あなたの仕事によって許可される可能性は低いです。

申し訳ありませんが、最も可能性が高いのは依然として、昔ながらの方法でPCをプリンターに物理的に接続することです。

在宅勤務でも同じ問題があります。私の仕事には、USB経由でプリンターに接続できるドッキングステーションがあり、ホームデスクにドッキングしている限り、簡単に印刷できます。

印刷したいがドッキングされていない場合、セットアッププロセスで指定した特定の電子メールアドレスを使用して、ドキュメントをHPコンピューターに電子メールで送信できます。これらは、印刷したいものすべてをデスクトップの「印刷する」フォルダに入れ、VPNから切断するまで印刷するのを待つ以外に、唯一の「安全な」ソリューションのようです。（私のVPNは非常に細心の注意を払っており、何度も接続/切断するとネットワークからロックアウトされるので、できる限り最小限の切断を試みます）

IPアドレスを使用してプリンターをインストールします。Windowsでは、高度なプリンターオプションでこれを行うことができます。その後、PCは、ローカルインターネット接続またはVPNのどちらにログオンしていても、プリンタを見つけることができます。

ルーティングをいじったり、サブネットを変更したりせずにこれを回避できる1つの方法は、自宅の別のローカルPCにプリンターをインストールし、プリンターを共有し、VPNに使用するラップトップにその共有プリンターをインストールすることでした。その共有プリンターをデフォルトとして設定すると、印刷は正常に機能しました。

（この回避策では、ローカルネットワーク上に別のコンピューターが必要です）

最近の一部のプリンタは、イーサネットとUSBなど、2つ以上の接続タイプを同時にサポートできます（Samsung C3010dwなど）。プリンターがローカルコンピューターに十分に近い場合は、プリンター用に2つの論理プリンター（ネットワーク接続用とUSB接続用の1つ）を作成できます。USBプリンターは、VPN接続がアクティブ（または非アクティブ）のときに使用できますが、ローカルネットワーク上の他のコンピューターで（イーサネット接続を介して）引き続き使用できます。

理論的には、私はテストしていませんが、距離に問題がある場合はIOGEAR GUWH104KITをUSB接続に使用できます。USB経由で複数のコンピューターに接続する必要がある場合は、GUWH104レシーバーを追加できます。