Viktigt meddelande: |
När du ansluter en L2TP-tunnel till en Windows-klient kommer all internettrafik som standard att gå genom denna tunnel. För att spara bandbredd och därför hålla internettrafiken borta från L2TP-tunneln följ guiden nedan.
På Windows-datorer måste vi avmarkera " Använd standardgateway på fjärrnätverk" och lägga till routing på CMD. Följ stegen nedan.
Du kan implementera den delade tunnelkonfigurationen genom att följa stegen nedan.
Innehållsförteckning
1a) L2TP - För Windows
1b) L2TP - För MacOS
2) SecuExtender
1a) L2TP - För Windows
- Högerklicka på ikonen för nätverksanslutning i aktivitetsfältet och klicka på "Öppna nätverks- och internetinställningar" :
- I nästa fönster klickar du på "Ändra adapteralternativ":
- Högerklicka på VPN-anslutningsadaptern och klicka på " Egenskaper"
- Byt till Networking- fliken, välj " Internet Protocol Version 4 (TCP/IPv4)" och klicka på " Egenskaper"
- I " Internet Protocol Version 4 (TCP/IPv4) Properties " klickar du på " Advanced "
- I " Avancerade TCP/IP-inställningar" " IP-inställningar "-fliken, avmarkera " Använd standardgateway på fjärrnätverk" .
- Skapa rutt(er) baserat på dina behov för din VPN-anslutning i PowerShell.
Exempel med 192.168.1.0/24 som fjärrundernät och "Zyxel VPN" som VPN-anslutningsnamn:
Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Du har nu framgångsrikt aktiverat delad tunneling på VPN-anslutningen och även lagt till en extra rutt genom VPN.
1b) L2TP - För MacOS
Skapa en L2TP-tunnel med den här artikeln . Klicka på knappen Avancerat och se till att avmarkera rutan Skicka all trafik via VPN-anslutning .
Som standard är det här alternativet inaktiverat.
Klicka sedan på knappen OK och klicka sedan på knappen Verkställ igen.
2) SecuExtender
Definiera först den fjärranslutna LAN-adressen som är LAN-undernätet för den brandvägg som du vill att din klient ska nå
För IKEv2 kan du också se till att du avmarkerar rutan "Inaktivera Split Tunneling":