Podczas łączenia tunelu L2TP za pomocą klienta Windows, domyślnie cały ruch internetowy przechodzi przez ten tunel. Aby oszczędzić przepustowość i tym samym utrzymać ruch internetowy poza tunelem L2TP, postępuj zgodnie z poniższą instrukcją.
Na komputerach z systemem Windows należy odznaczyć opcję "Use default gateway on remote network" i dodać trasę w CMD. Prosimy o wykonanie poniższych kroków.
Konfigurację split tunnel można wdrożyć, wykonując poniższe kroki.
1a) L2TP - dla Windows
- Kliknij prawym przyciskiem myszy ikonę połączenia sieciowego na pasku zadań i wybierz "Open Network & Internet settings":
- W kolejnym oknie kliknij "Change adapter options":
- Kliknij prawym przyciskiem myszy adapter połączenia VPN i wybierz "Properties"
- Przejdź do zakładki Networking, wybierz "Internet Protocol Version 4 (TCP/IPv4)" i kliknij "Properties"
- W oknie "Internet Protocol Version 4 (TCP/IPv4) Properties" kliknij "Advanced"
- W zakładce "Advanced TCP/IP Settings" -> "IP Settings" odznacz opcję "Use default gateway on remote network".
-
Utwórz trasę(y) zgodnie ze swoimi potrzebami dla połączenia VPN w PowerShell.
Przykład z 192.168.1.0/24 jako zdalną podsiecią i nazwą połączenia VPN "Zyxel VPN":Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
W ten sposób pomyślnie aktywowałeś split tunneling na połączeniu VPN oraz dodałeś dodatkową trasę przez VPN.
1b) L2TP - dla MacOS
Utwórz tunel L2TP. Kliknij przycisk Advanced i upewnij się, że odznaczyłeś pole Send all traffic over VPN connection.
Domyślnie ta opcja jest wyłączona.
Następnie kliknij przycisk OK, a potem ponownie Apply.
2) SecuExtender
Najpierw zdefiniuj zdalny adres LAN, czyli podsieć LAN zapory, do której chcesz, aby klient miał dostęp.
Dla IKEv2 możesz również upewnić się, że opcja "Disable Split Tunneling" jest odznaczona:
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.