Разделено тунелиране - L2TP & IPSec SecuExtender

Създаден - Обновено
Serhii Boiarynov
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, имайте предвид, че ние използваме машинен превод , за да предоставяме статии на вашия местен език. Не всеки текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Когато свързвате L2TP тунел с Windows клиент, по подразбиране целият интернет трафик ще преминава през този тунел. За да спестите честотна лента и следователно да предпазите интернет трафика от L2TP тунела, следвайте ръководството по-долу.

На компютри с Windows трябва да премахнем отметката от „ Използване на шлюз по подразбиране в отдалечена мрежа“ и да добавим маршрутизиране на CMD. Моля, следвайте стъпките по-долу.

Можете да приложите конфигурацията на разделен тунел, като следвате стъпките по-долу.

 

Съдържание

1a) L2TP - За Windows

1b) L2TP - За MacOS

2) SecuExtender

 

1a) L2TP - За Windows

  1. Щракнете с десния бутон върху иконата на вашата мрежова връзка в лентата на задачите и щракнете върху „Отваряне на настройките за мрежа и интернет“ :
    mceclip1.png

  2. В следващия прозорец щракнете върху „Промяна на опциите на адаптера“:
     mceclip2.png

  3. Щракнете с десния бутон върху адаптера за VPN връзка и щракнете върху „ Свойства“
    mceclip3.png
  4. Превключете към раздела Networking , изберете „ Internet Protocol Version 4 (TCP/IPv4)“ и щракнете върху „ Properties“
    mceclip4.png
  5. В „ Свойства на интернет протокол версия 4 (TCP/IPv4) “, щракнете върху „ Разширени
    mceclip6.png
  6. В раздела „ Разширени TCP/IP настройки“IP настройки “ премахнете отметката от „ Използване на шлюз по подразбиране в отдалечена мрежа“ .
    mceclip7.png
  7. Създайте маршрут(и) въз основа на вашите нужди за вашата VPN връзка в PowerShell.

    Пример с 192.168.1.0/24 като отдалечена подмрежа и "Zyxel VPN" като име на VPN връзка:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Вече успешно сте активирали разделното тунелиране на VPN връзката и сте добавили допълнителен маршрут през VPN.

 

1b) L2TP - За MacOS

Създайте L2TP тунел, като използвате тази статия . Щракнете върху бутона Разширени и не забравяйте да премахнете отметката от квадратчето Изпращане на целия трафик през VPN връзка .
По подразбиране тази опция е деактивирана.

След това щракнете върху бутона OK и след това щракнете отново върху бутона Приложи .

mceclip0.png

 

2) SecuExtender

Първо дефинирайте отдалечения LAN адрес, който е LAN подмрежата на защитната стена, която искате вашият клиент да достигне

mceclip0.png

За IKEv2 можете също да се уверите, че сте махнали отметката от квадратчето „Деактивиране на разделното тунелиране“:

mceclip1.png

 

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне