Как использовать одно соединение с Интернетом для VPN и другим для доступа к другим веб-сайтам?

То, что Вы спрашиваете, называют "Разделением DNS" или "Раздельным туннелированием". Устройство VPN должно поддерживать это, ИЛИ можно вручную ввести информацию о IP-адресе и имени хоста в файл hosts.

От того, Как настроить раздельное туннелирование VPN в Windows Vista:

Вы также спросили о раздельном туннелировании, поэтому давайте уделим минуту, чтобы объяснить что понятие прежде, чем идти посредством процесса создания соединения VPN. По умолчанию при создании соединения VPN Windows направляет всю связь от компьютера до VPN. Так, если Вы зарегистрированы в корпоративную VPN из дома для проверения электронной почты, все другое веб-перемещение, которое Вы делаете на своем компьютере, также выполняется через Вашу корпоративную сеть. Это - поведение по умолчанию, потому что с точки зрения компании это - самый безопасный путь и гарантирует, что весь трафик защищен независимо от места назначения.

Вы не могли бы хотеть это поведение, однако, по нескольким причинам. Во-первых, это позволяет Вашей компании осматривать весь Ваш персональный Веб-трафик, в то время как соединено с VPN. Во-вторых, это, вероятно, замедлит Ваш доступ к сети, когда все должно сначала быть отправлено через VPN.

Раздельное туннелирование, с другой стороны, настраивает соединение VPN так, чтобы только трафик, направившийся к компьютерам в корпоративной сети, был отправлен посредством соединения VPN. Другой трафик, оставляя Ваш компьютер выходит посредством Вашего нормального сетевого соединения.

Выполните эти шаги для установки соединения VPN в Windows Vista, который использует раздельное туннелирование:

1. От Панели управления выберите "Network & Internet".
2. Нажмите "View Network Status and Tasks".
3. Нажмите "Manage Network Connections".
4. Щелкните правой кнопкой по своему соединению VPN и выберите "Свойства".
5. Выберите вкладку "Networking".
6. Выделите "Internet Protocol Version 4 (TCP/IP v4)".
7. Нажмите "Properties".
8. Нажмите "Advanced".
9. Снимите флажок "Use default gateway on remote network".
10. Нажмите "OK" три раза для закрытия окон, которые Вы открыли.

От той точки вперед, только трафик, предназначенный для Вашей корпоративной сети, будет отправлен через VPN. Весь другой трафик будет использовать локальную сеть.

EDIT1

Информация, что клиент VPN Cisco используется, не была в исходном сообщении, и это в основном изменяет все, и много усложняет любое конечное решение.

Самая большая проблема состоит в том, что сервер VPN, должно быть, был настроен для разрешения раздельного туннелирования. Иначе это просто обрушивается Вас в Вашем компьютере.

Во-вторых, можно попытаться настроить в соответствии со статьей Cisco, Настраивающей Cisco VPN Client 3.5 и Cisco Интегрированный Клиент для Обеспечения Незашифрованного Трафика В то время как Используя Раздельное туннелирование.

Однако я могу рекомендовать на основе своего опыта одно решение, которое решает проблему без любой дополнительной конфигурации. Это решение состоит в том, чтобы просто установить и назвать клиента VPN Cisco от виртуальной машины. Даже если клиент Cisco затем попытается обрушиться Вас в, то это только обрушится виртуальную машину, а не Ваш компьютер. Ваш собственный компьютер остается свободным и способным использовать Интернет, в то время как VPN используется от виртуальной машины.

EDIT2

Клиент VPN Cisco создает туннель, который может быть добровольным или обязательным. Тип туннеля диктует администратор сервера VPN, с которым Вы соединяетесь. Обязательный туннель отключит весь доступ к любому внешнему компьютеру, включая LAN, и - то, что я назвал "песочницей".

Для получения дополнительной информации посмотрите Обязательное Туннелирование в следующих статьях.

• Туннелирование VPN - безопасный проход для данных
• Уровень 2 Протокол туннелирования (Википедия)

Если Вы хотите стать экспертом во всем VPN, хорошая книга больше всего рекомендуется, так как существует только слишком много информации.