Tunneling diviso - L2TP e IPSec SecuExtender

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso IMPORTANTE:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, consultare l'articolo originale qui: Versione originale

Quando si collega un tunnel L2TP con un client Windows, per impostazione predefinita, tutto il traffico Internet passerà attraverso questo tunnel. Per risparmiare larghezza di banda e quindi mantenere il traffico Internet fuori dal tunnel L2TP segui la guida qui sotto.

Su PC Windows, dobbiamo deselezionare " Usa gateway predefinito su rete remota" e aggiungere il routing su CMD. Si prega di seguire i passaggi seguenti.

È possibile implementare la configurazione del tunnel diviso seguendo i passaggi seguenti.

 

Tabella dei contenuti

1a) L2TP - Per Windows

1b) L2TP - Per MacOS

2) SecuExtender

 

1a) L2TP - Per Windows

  1. Fare clic con il tasto destro sull'icona della connessione di rete nella barra delle applicazioni e fare clic su "Apri impostazioni di rete e Internet" :
    mceclip1.png

  2. Nella finestra successiva, fai clic su "Modifica opzioni adattatore":
     mceclip2.png

  3. Fai clic con il pulsante destro del mouse sulla scheda di connessione VPN e fai clic su " Proprietà"
    mceclip3.png
  4. Passare alla scheda Rete , selezionare " Protocollo Internet versione 4 (TCP/IPv4)" e fare clic su " Proprietà"
    mceclip4.png
  5. In " Proprietà del protocollo Internet versione 4 (TCP/IPv4) ", fare clic su " Avanzate "
    mceclip6.png
  6. Nella scheda "Impostazioni TCP/IP avanzate" " Impostazioni IP ", deseleziona " Utilizza gateway predefinito su rete remota" .
    mceclip7.png
  7. Crea route in base alle tue esigenze per la tua connessione VPN in PowerShell.

    Esempio con 192.168.1.0/24 come sottorete remota e "Zyxel VPN" come nome della connessione VPN:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Ora hai attivato correttamente lo split tunneling sulla connessione VPN e hai anche aggiunto un percorso aggiuntivo attraverso la VPN.

 

1b) L2TP - Per MacOS

Crea un tunnel L2TP utilizzando questo articolo . Fai clic sul pulsante Avanzate e assicurati di deselezionare la casella Invia tutto il traffico tramite connessione VPN .
Per impostazione predefinita, questa opzione è disabilitata.

Quindi fare clic sul pulsante OK e quindi fare nuovamente clic sul pulsante Applica .

mceclip0.png

 

2) SecuExtender

Per prima cosa definisci l'indirizzo LAN remoto che è la subnet LAN del firewall che vuoi che il tuo client raggiunga

mceclip0.png

Per IKEv2 puoi anche assicurarti di deselezionare la casella "Disabilita tunneling diviso":

mceclip1.png

 

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi