Split Tunneling - L2TP & IPSec SecuExtender

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležitá poznámka:
Vážený zákazník, uvedomte si, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad . Nie všetky texty môžu byť preložené presne. Ak existujú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si pôvodný článok tu: Pôvodná verzia

Pri pripájaní tunela L2TP s klientom Windows bude všetka internetová prevádzka štandardne prechádzať týmto tunelom. Ak chcete ušetriť šírku pásma, a tým zabrániť tomu, aby sa internetový prenos dostal mimo tunel L2TP, postupujte podľa pokynov nižšie.

Na počítačoch so systémom Windows musíme zrušiť začiarknutie políčka „ Použiť predvolenú bránu vo vzdialenej sieti“ a pridať smerovanie na CMD. Postupujte podľa nasledujúcich krokov.

Konfiguráciu rozdeleného tunela môžete implementovať podľa nasledujúcich krokov.

 

Obsah

1a) L2TP – pre Windows

1b) L2TP – Pre MacOS

2) SecuExtender

 

1a) L2TP – pre Windows

  1. Kliknite pravým tlačidlom myši na ikonu sieťového pripojenia na paneli úloh a kliknite na „Otvoriť nastavenia siete a internetu“ :
    mceclip1.png

  2. V ďalšom okne kliknite na „Zmeniť možnosti adaptéra“:
     mceclip2.png

  3. Kliknite pravým tlačidlom myši na adaptér pripojenia VPN a kliknite na „ Vlastnosti“
    mceclip3.png
  4. Prepnite na kartu Networking , vyberte „ Internet Protocol Version 4 (TCP/IPv4)“ a kliknite na „ Vlastnosti“
    mceclip4.png
  5. V " Vlastnosti internetového protokolu verzie 4 (TCP/IPv4) " kliknite na " Rozšírené "
    mceclip6.png
  6. Na karte „ Pokročilé nastavenia TCP/IP“Nastavenia IP “ zrušte začiarknutie políčka „ Použiť predvolenú bránu vo vzdialenej sieti“ .
    mceclip7.png
  7. Vytvorte trasy na základe vašich potrieb pre vaše pripojenie VPN v PowerShell.

    Príklad s 192.168.1.0/24 ako vzdialená podsieť a „Zyxel VPN“ ako názov pripojenia VPN:
    Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
    mceclip0.png

Teraz ste úspešne aktivovali rozdelené tunelovanie na pripojení VPN a tiež ste pridali ďalšiu trasu cez VPN.

 

1b) L2TP – Pre MacOS

Vytvorte tunel L2TP pomocou tohto článku . Kliknite na tlačidlo Rozšírené a nezabudnite zrušiť začiarknutie políčka Odoslať všetku komunikáciu cez pripojenie VPN .
V predvolenom nastavení je táto možnosť zakázaná.

Potom kliknite na tlačidlo OK a potom znova kliknite na tlačidlo Použiť .

mceclip0.png

 

2) SecuExtender

Najprv definujte vzdialenú adresu LAN, čo je podsieť LAN brány firewall, ktorú má váš klient dosiahnuť

mceclip0.png

V prípade IKEv2 sa môžete tiež uistiť, že ste zrušili začiarknutie políčka „Zakázať rozdelené tunelovanie“:

mceclip1.png

 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať