Gesplitste tunneling - L2TP en IPSec SecuExtender

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Beste klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, bekijk dan hier het originele artikel: Originele versie

Bij het verbinden van een L2TP-tunnel met een Windows-client gaat al het internetverkeer standaard door deze tunnel. Volg de onderstaande gids om bandbreedte te sparen en dus het internetverkeer buiten de L2TP-tunnel te houden.

Op Windows-pc's moeten we het vinkje bij " Standaardgateway op extern netwerk gebruiken" uitschakelen en routering op CMD toevoegen. Volg de onderstaande stappen.

U kunt de gesplitste tunnelconfiguratie implementeren door de onderstaande stappen te volgen.

 

Inhoudsopgave

1a) L2TP - Voor Windows

1b) L2TP - Voor MacOS

2) SecuExtender

 

1a) L2TP - Voor Windows

  1. Klik met de rechtermuisknop op uw netwerkverbindingspictogram in uw taakbalk en klik op "Netwerk- en internetinstellingen openen" :
    mceclip1.png

  2. Klik in het volgende venster op "Adapteropties wijzigen":
     mceclip2.png

  3. Klik met de rechtermuisknop op de VPN-verbindingsadapter en klik op " Eigenschappen"
    mceclip3.png
  4. Schakel over naar Networking -Tabblad, selecteer " Internet Protocol versie 4 (TCP/IPv4)" en klik op " Eigenschappen"
    mceclip4.png
  5. Klik in " Internet Protocol versie 4 (TCP/IPv4) Eigenschappen " op " Geavanceerd "
    mceclip6.png
  6. In " Geavanceerde TCP/IP-instellingen" " IP-instellingen "-tab, verwijder het vinkje bij " Gebruik standaardgateway op extern netwerk" .
    mceclip7.png
  7. Creëer route(s) op basis van uw behoeften voor uw VPN-verbinding in PowerShell.

    Voorbeeld met 192.168.1.0/24 als extern subnet en "Zyxel VPN" als VPN-verbindingsnaam:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Je hebt nu succesvol split tunneling op de VPN verbinding geactiveerd en ook een extra route via de VPN toegevoegd.

 

1b) L2TP - Voor MacOS

Maak een L2TP-tunnel met behulp van dit artikel . Klik op de knop Geavanceerd en zorg ervoor dat u het vinkje uitschakelt Stuur al het verkeer via een VPN-verbinding .
Deze optie is standaard uitgeschakeld.

Klik vervolgens op de knop OK en klik vervolgens nogmaals op de knop Toepassen .

mceclip0.png

 

2) SecuExtender

Definieer eerst het externe LAN-adres dat het LAN-subnet is van de firewall die u wilt dat uw client bereikt

mceclip0.png

Voor IKEv2 kunt u er ook voor zorgen dat u het vakje "Disable Split Tunneling" uitschakelt:

mceclip1.png

 

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen