При подключении L2TP-туннеля с помощью клиента Windows по умолчанию весь интернет-трафик будет проходить через этот туннель. Чтобы сэкономить пропускную способность и тем самым исключить интернет-трафик из L2TP-туннеля, следуйте приведенному ниже руководству.
На компьютерах с Windows необходимо снять галочку с "Use default gateway on remote network" и добавить маршруты через CMD. Пожалуйста, выполните следующие шаги.
Вы можете реализовать конфигурацию разделенного туннеля, следуя приведенным ниже шагам.
1a) L2TP - для Windows
- Щелкните правой кнопкой мыши по значку сетевого подключения на панели задач и выберите "Open Network & Internet settings":
- В следующем окне нажмите "Change adapter options":
- Щелкните правой кнопкой мыши по адаптеру VPN-соединения и выберите "Properties"
- Перейдите на вкладку Networking, выберите "Internet Protocol Version 4 (TCP/IPv4)" и нажмите "Properties"
- В окне "Internet Protocol Version 4 (TCP/IPv4) Properties" нажмите "Advanced"
- На вкладке "Advanced TCP/IP Settings" - IP Settings снимите галочку с "Use default gateway on remote network".
-
Создайте маршрут(ы) в зависимости от ваших потребностей для вашего VPN-соединения через PowerShell.
Пример с подсетью 192.168.1.0/24 в качестве удаленной подсети и именем VPN-соединения "Zyxel VPN":Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Теперь вы успешно активировали разделение туннеля на VPN-соединении и добавили дополнительный маршрут через VPN.
1b) L2TP - для MacOS
Создайте L2TP-туннель. Нажмите кнопку Advanced и обязательно снимите галочку с пункта Send all traffic over VPN connection.
По умолчанию эта опция отключена.
Затем нажмите кнопку OK, а затем снова кнопку Apply.
2) SecuExtender
Сначала задайте удаленный адрес LAN, который является подсетью LAN фаервола, к которому вы хотите, чтобы ваш клиент имел доступ.
Для IKEv2 также убедитесь, что снята галочка с пункта "Disable Split Tunneling":
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.