Раздельное туннелирование — L2TP и IPSec SecuExtender

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное замечание:
Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия

При подключении туннеля L2TP с клиентом Windows по умолчанию весь интернет-трафик будет проходить через этот туннель. Чтобы сэкономить пропускную способность и, следовательно, не допускать интернет-трафика в туннель L2TP, следуйте приведенному ниже руководству.

На ПК с Windows нам нужно снять флажок « Использовать шлюз по умолчанию в удаленной сети» и добавить маршрутизацию в CMD. Пожалуйста, следуйте инструкциям ниже.

Вы можете реализовать конфигурацию разделенного туннеля, выполнив следующие действия.

 

Содержание

1a) L2TP — для Windows

1b) L2TP — для MacOS

2) СекуЭкстендер

 

1a) L2TP — для Windows

  1. Щелкните правой кнопкой мыши значок сетевого подключения на панели задач и выберите «Открыть настройки сети и Интернета» :
    mceclip1.png

  2. В следующем окне нажмите «Изменить параметры адаптера»:
     mceclip2.png

  3. Щелкните правой кнопкой мыши адаптер VPN-подключения и выберите « Свойства» .
    mceclip3.png
  4. Перейдите на вкладку « Сеть », выберите « Протокол Интернета версии 4 (TCP/IPv4)» и нажмите « Свойства».
    mceclip4.png
  5. В « Свойствах протокола Интернета версии 4 (TCP/IPv4) » нажмите « Дополнительно ».
    mceclip6.png
  6. На вкладке «Дополнительные параметры TCP/IP» « Параметры IP » снимите флажок « Использовать шлюз по умолчанию в удаленной сети» .
    mceclip7.png
  7. Создайте маршрут(ы) в соответствии с вашими потребностями для VPN-подключения в PowerShell.

    Пример с 192.168.1.0/24 в качестве удаленной подсети и "Zyxel VPN" в качестве имени VPN-подключения:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Теперь вы успешно активировали раздельное туннелирование в VPN-соединении, а также добавили дополнительный маршрут через VPN.

 

1b) L2TP — для MacOS

Создайте туннель L2TP с помощью этой статьи . Нажмите кнопку « Дополнительно » и обязательно снимите флажок « Отправлять весь трафик через VPN-подключение ».
По умолчанию эта опция отключена.

Затем нажмите кнопку « ОК », а затем снова нажмите кнопку « Применить ».

mceclip0.png

 

2) СекуЭкстендер

Сначала определите адрес удаленной локальной сети, который является подсетью локальной сети брандмауэра, который вы хотите, чтобы ваш клиент достиг.

mceclip0.png

Для IKEv2 вы также можете снять флажок «Отключить раздельное туннелирование»:

mceclip1.png

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться