Ważna uwaga: |
Podczas łączenia tunelu L2TP z klientem Windows domyślnie cały ruch internetowy będzie przechodził przez ten tunel. Aby oszczędzić przepustowość, a tym samym uniemożliwić ruch internetowy poza tunelem L2TP, postępuj zgodnie z poniższym przewodnikiem.
Na komputerach z systemem Windows musimy odznaczyć „ Użyj domyślnej bramy w sieci zdalnej” i dodać routing w CMD. Wykonaj poniższe czynności.
Możesz zaimplementować konfigurację podzielonego tunelu, wykonując poniższe czynności.
Spis treści
1a) L2TP — dla systemu Windows
1b) L2TP — dla systemu MacOS
2) SecuExtender
1a) L2TP — dla systemu Windows
- Kliknij prawym przyciskiem myszy ikonę połączenia sieciowego na pasku zadań i kliknij „Otwórz ustawienia sieci i Internetu” :
- W następnym oknie kliknij „Zmień opcje adaptera”:
- Kliknij prawym przyciskiem myszy adapter połączenia VPN i kliknij „ Właściwości”
- Przejdź do karty Sieć , wybierz „ Protokół internetowy w wersji 4 (TCP/IPv4)” i kliknij „ Właściwości”
- W „ Protokół internetowy w wersji 4 (TCP/IPv4) Właściwości ”, kliknij „ Zaawansowane ”
- W zakładce „ Zaawansowane ustawienia TCP/IP” „ Ustawienia IP ” odznacz opcję „ Użyj domyślnej bramy w sieci zdalnej” .
- Utwórz trasy na podstawie swoich potrzeb dla połączenia VPN w PowerShell.
Przykład z 192.168.1.0/24 jako zdalną podsiecią i „Zyxel VPN” jako nazwą połączenia VPN:
Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Pomyślnie aktywowałeś dzielone tunelowanie na połączeniu VPN, a także dodałeś dodatkową trasę przez VPN.
1b) L2TP — dla systemu MacOS
Utwórz tunel L2TP, korzystając z tego artykułu . Kliknij przycisk Zaawansowane i pamiętaj, aby odznaczyć pole Wyślij cały ruch przez połączenie VPN .
Domyślnie ta opcja jest wyłączona.
Następnie kliknij przycisk OK , a następnie ponownie kliknij przycisk Zastosuj .
2) SecuExtender
Najpierw zdefiniuj zdalny adres LAN, który jest podsiecią LAN zapory, do której ma docierać klient
W przypadku IKEv2 możesz również odznaczyć pole „Wyłącz tunelowanie dzielone”: