Split Tunneling - L2TP & IPSec SecuExtender

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Wanneer u verbinding maakt met een L2TP-tunnel met een Windows-client, zal standaard al het internetverkeer via deze tunnel gaan. Om bandbreedte te besparen en het internetverkeer buiten de L2TP-tunnel te houden, volgt u de onderstaande handleiding.

Op Windows-pc's moeten we "Standaardgateway op externe netwerk gebruiken" uitvinken en routing toevoegen via CMD. Volg de onderstaande stappen.

U kunt de split tunnel-configuratie implementeren door de onderstaande stappen te volgen.

1a) L2TP - Voor Windows

  1. Klik met de rechtermuisknop op uw netwerkverbindingpictogram in de taakbalk en klik op "Netwerk- en internetinstellingen openen":
    mceclip1.png
     
  2. Klik in het volgende venster op "Adapteropties wijzigen":
    mceclip2.png
     
  3. Klik met de rechtermuisknop op de VPN-verbindingadapter en klik op "Eigenschappen"
    mceclip3.png
  4. Ga naar het tabblad Netwerken, selecteer "Internetprotocol versie 4 (TCP/IPv4)" en klik op "Eigenschappen"
    mceclip4.png
  5. Klik in "Eigenschappen van Internetprotocol versie 4 (TCP/IPv4)" op "Geavanceerd"
    mceclip6.png
  6. Vink in het tabblad "Geavanceerde TCP/IP-instellingen" onder IP-instellingen de optie "Standaardgateway op externe netwerk gebruiken" uit.
    mceclip7.png

  7. Maak route(s) aan op basis van uw behoeften voor uw VPN-verbinding in PowerShell.

    Voorbeeld met 192.168.1.0/24 als extern subnet en "Zyxel VPN" als naam van de VPN-verbinding:

    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru

    mceclip0.png

U heeft nu met succes split tunneling geactiveerd op de VPN-verbinding en ook een extra route via de VPN toegevoegd.

1b) L2TP - Voor MacOS

Maak een L2TP-tunnel aan. Klik op de knop Geavanceerd en zorg ervoor dat het vakje Alle verkeer via VPN-verbinding verzenden niet is aangevinkt.
Standaard is deze optie uitgeschakeld.

Klik vervolgens op de knop OK en klik daarna opnieuw op de knop Toepassen.
 

mceclip0.png

2) SecuExtender

Definieer eerst het externe LAN-adres, dit is het LAN-subnet van de firewall die uw client wil bereiken.

mceclip0.png

Voor IKEv2 kunt u ook controleren of het vakje "Split Tunneling uitschakelen" niet is aangevinkt:

mceclip1.png

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.