VPN을 사용하여 작업에 연결하는 동안 홈 네트워크 프린터에 액세스

집에서 일할 때 VPN을 통해 회사의 리소스에 연결되어 있습니다. 내 홈 네트워크에는 동일한 로컬 네트워크에 네트워크 프린터가 있습니다.

문제는 회사에 VPN을 열면 더 이상 홈 네트워크 프린터에 액세스 할 수 없다는 것입니다. 따라서 인쇄해야 할 때마다 VPN 연결을 끊고 인쇄하고 VPN을 다시 연결해야합니다. 매우 성가신 일입니다.

내가 액세스 할 수 있도록 재료를 구성하는 방법에 대해 어떤 해결책이 모두 는 VPN 및 홈 네트워크 프린터를 동시에는 ?

VPN에있는 동안, 나는 일반적으로 수 인쇄 회사의 프린터에 액세스 공공 인터넷 자원.

내 네트워크 구성 ( ipconfig)은 다음과 같습니다.

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

그리고 내가 할 수 로컬 게이트웨이를 핑 (ping) 10.0.0.138그러나 나는 내 프린터를 Ping 할 수 있습니다 10.0.0.3. 어떻게 가능합니까?

여기서 일어나는 일은 VPN 클라이언트가 기본 게이트웨이를 VPN 서버로 설정하고 있다는 것입니다. 이는 모든 LAN 대상 네트워크 트래픽이 VPN을 통해 라우팅되고 VPN 서버는 라우팅 할 수없는 개인용 서브넷 (192.168.xx)에 대한 트래픽이므로 트래픽을 덤프합니다.

라우팅 테이블을 업데이트하여 LAN 트래픽을 일반적인 로컬 게이트웨이 (예 : 라우터)로 보내면됩니다. VPN 연결을 끊었다가 다시 연결할 때마다이 작업을 수행해야합니다.

VPN에 연결 한 후 'route print'명령을 사용하여 라우팅 테이블을 볼 수 있습니다. VPN 끝점으로 기본 gw (0.0.0.0) 대상이 표시 될 것으로 예상됩니다.

이 변경으로 인해 IT 부서에서 시행하려는 일부 보안 '정책'을 무시할 수 있습니다. 또한 IT 부서에 문의하는 것이 좋습니다. 시스템에서 구성을 수동으로 수정하는 데 문제가 있는지 확인하십시오. 아주 사소한 일에 어려움을 겪을 필요는 없습니다.

[편집-요청 된 추가 정보]

[면책 조항 : 라우팅 테이블을 수정하면 인터넷이나 다른 네트워크에 대한 액세스가 망가질 수 있습니다. 회사 VPN과 관련된 설정을 변경하면 회사 정책을 위반하여 징계 조치를받을 수 있습니다. 경고를 받았습니다.]

VPN에 연결 한 후을 실행하여 프린터로의 라우팅을 확인하십시오 tracert MY_PRINTER_IP. 라우팅 홉이 VPN 끝점을 통과하는 경우 프린터 트래픽이 그곳으로 라우팅되고 있음을 확인한 것입니다.

route print VPN 라우팅에 0.0.0.0 (기본 gw) 항목이 표시 될 것으로 예상되는 기존 라우팅 테이블이 표시됩니다.

이 route ADD명령을 사용 하여 프린터에 적절한 라우팅 명령을 추가 할 수 있습니다. 예를 들어, LAN에 유지하려는 단일 IP에 대한 항목을 추가하려면 다음을 사용할 수 있습니다.

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

보다 구체적인 경로가 일반적으로 항상 우선하지만 경로에 대한 메트릭을 먼저 선택하도록해야합니다. 변경 후 추적을 반복하면 라우팅이 업데이트되었고 예상대로 작동하는지 확인해야합니다. 모두 정상이면 ADD 명령에 '-p'플래그를 사용하여 라우팅 규칙을 정적 규칙으로 추가 할 수 있습니다. 그렇지 않으면 규칙은 임시이므로 재부팅시 삭제됩니다. VPN 클라이언트는 연결될 때마다 모든 라우팅 규칙을 정리하고 다시 작성할 수 있습니다.

분할 터널링을 사용하면이 작업을 수행 할 수 있지만 작업 네트워크의 사용 조건을 거의 확실히 위반합니다. 극단적 인 경우에는 그런 일 때문에 직업을 잃을 수 있습니다.

VPN은 로컬 컴퓨터 나 네트워크에서 원격 LOCAL 영역 네트워크로의 보안 링크를 제공합니다. 즉, 컴퓨터가 작업 LAN에 직접 연결된 것처럼 작동합니다.

따라서 다른 지역 시설의 작동을 허용하는 것은 보안 문제입니다.

최선의 방법은 프린터에서 컴퓨터에 직접 (USB) 연결하는 것입니다.

최신 정보:

라우터를 통해 프린터의 인터페이스를 공개하여 프린터를 공개 할 수 있습니다. 그러나 VPN을 사용하는 동안 인터넷 액세스가 회사 방화벽 및 게이트웨이를 통해 진행되므로 프린터 포트가 거의 확실하게 차단 될 수 있습니다. 다시 한 번 인터넷에 인쇄하는 것은 엄청난 보안 허점입니다.

VPN에 로컬 프린터를 설치할 수도 있지만 VPN 엔드 포인트가 PC가 아닌 라우터에있을 경우에만 로컬 네트워크를 회사 네트워크의 일부로 만들 수 있습니다. 물론이 경우 프린터가 PC에 표시되므로 다른 작업을 수행 할 필요가 없습니다. 이것은 보안 문제에 대한 많은 기회를 열어 주므로 작업에서 허용되지 않을 것입니다.

죄송하지만 가장 좋은 방법은 PC를 프린터에 물리적으로 구식으로 연결하는 것입니다.

집에서 일할 때도 같은 문제가 있습니다. 내 작업은 홈 데스크에 도킹되어 있으면 쉽게 인쇄 할 수있는 USB를 통해 프린터에 연결할 수있는 도킹 스테이션을 제공했습니다.

인쇄하려고하고 도킹되어 있지 않은 경우 설정 과정에서 나에게 지정된 특정 전자 메일 주소를 통해 문서를 HP 컴퓨터로 전자 메일로 보낼 수 있습니다. 이것들은 데스크톱의 "인쇄"폴더에 인쇄하려는 모든 것을 넣고 VPN 연결을 끊을 때까지 인쇄 대기하는 것 외에 유일한 "안전한"솔루션 인 것 같습니다. (VPN은 매우 까다 롭고 여러 번 연결 / 연결 끊기 때문에 네트워크에서 연결이 끊어지기 때문에 가능한 한 최소한의 연결을 끊으려고 시도합니다)

IP 주소를 사용하여 프린터를 설치하십시오. Windows에서는 고급 프린터 옵션에서이 작업을 수행 할 수 있습니다. 그러면 PC가 로컬 인터넷 연결 또는 VPN에 로그온했는지 여부에 관계없이 PC에서 프린터를 찾을 수 있어야합니다.

라우팅이나 서브넷 변경없이이 문제를 해결할 수있는 한 가지 방법은 집에있는 다른 로컬 PC에 프린터를 설치하고 프린터를 공유하며 VPN에 사용되는 랩톱에 공유 프린터를 설치하는 것이 었습니다. 공유 프린터를 기본값으로 설정 한 다음 인쇄가 성공적으로 완료되었습니다.

(이 문제를 해결하려면 다른 컴퓨터가 로컬 네트워크에 있어야합니다.)

일부 최신 프린터는 한 번에 두 개 이상의 연결 유형 (예 : Samsung C3010dw)을 지원할 수 있습니다 (예 : 이더넷 및 USB). 프린터가 로컬 컴퓨터에 충분히 가까이 있으면 프린터에 대해 두 개의 논리 프린터 (네트워크 연결 용 하나와 USB 연결 용 하나)를 만들 수 있습니다. USB 프린터는 VPN 연결이 활성화되어 있거나 로컬 네트워크의 다른 컴퓨터에서 (이더넷 연결을 통해) 사용 가능한 상태에서 사용할 수 있습니다.

이론적으로 테스트하지는 않았지만 거리가 문제인 경우 IOGEAR GUWH104KIT를 USB 연결에 사용할 수 있거나 USB를 통해 여러 컴퓨터에 연결해야하는 경우 GUWH104 수신기를 추가 할 수 있습니다.