Kun yhdistät L2TP-tunnelin Windows-asiakkaalla, oletuksena kaikki internet-liikenne kulkee tämän tunnelin kautta. Kaistanleveyden säästämiseksi ja internet-liikenteen pitämiseksi pois L2TP-tunnelista, noudata alla olevaa ohjetta.
Windows-tietokoneissa meidän täytyy poistaa valinta kohdasta "Käytä oletusyhdyskäytävää etäverkossa" ja lisätä reititys CMD:ssä. Noudata alla olevia ohjeita.
Voit ottaa split tunnel -konfiguraation käyttöön seuraamalla alla olevia vaiheita.
1a) L2TP - Windowsille
- Napsauta hiiren oikealla painikkeella tehtäväpalkin verkkoyhteyskuvaketta ja valitse "Avaa verkko- ja internetasetukset":
- Seuraavassa ikkunassa napsauta "Muuta sovittimen asetuksia":
- Napsauta VPN-yhteyssovitinta hiiren oikealla painikkeella ja valitse "Ominaisuudet"
- Vaihda Verkko-välilehdelle, valitse "Internet Protocol Version 4 (TCP/IPv4)" ja napsauta "Ominaisuudet"
- "Internet Protocol Version 4 (TCP/IPv4) Ominaisuudet" -ikkunassa napsauta "Lisäasetukset"
- "Lisäasetukset TCP/IP" -ikkunan "IP-asetukset"-välilehdellä poista valinta kohdasta "Käytä oletusyhdyskäytävää etäverkossa".
-
Luo tarpeidesi mukainen reitti VPN-yhteydellesi PowerShellissä.
Esimerkki, jossa etäverkko on 192.168.1.0/24 ja VPN-yhteyden nimi on "Zyxel VPN":Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Olet nyt onnistuneesti aktivoinut split tunneling -toiminnon VPN-yhteydelle ja lisännyt myös lisäreitin VPN:n kautta.
1b) L2TP - MacOS:lle
Luo L2TP-tunneli. Napsauta Lisäasetukset-painiketta ja muista poistaa valinta kohdasta Lähetä kaikki liikenne VPN-yhteyden kautta.
Oletuksena tämä vaihtoehto on pois päältä.
Sitten napsauta OK-painiketta ja sen jälkeen uudelleen Käytä-painiketta.
2) SecuExtender
Määritä ensin etä-LAN-osoite, joka on palomuurin LAN-aliverkko, johon haluat asiakkaasi yhdistävän.
IKEv2:lle voit myös varmistaa, että "Poista split tunneling käytöstä" -valintaruutu ei ole valittuna:
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.