När du ansluter en L2TP-tunnel med en Windows-klient kommer som standard all internettrafik att gå genom denna tunnel. För att spara bandbredd och därmed hålla internettrafiken utanför L2TP-tunneln, följ guiden nedan.
På Windows-datorer behöver vi avmarkera "Använd standardgateway i fjärrnätverket" och lägga till routing i CMD. Följ stegen nedan.
Du kan genomföra split tunnel-konfigurationen genom att följa stegen nedan.
1a) L2TP - För Windows
- Högerklicka på din nätverksanslutningsikon i aktivitetsfältet och klicka på "Öppna nätverks- och internetinställningar":
- I nästa fönster klickar du på "Ändra adapteralternativ":
- Högerklicka på VPN-anslutningsadaptern och klicka på "Egenskaper"
- Byt till fliken Nätverk, välj "Internet Protocol Version 4 (TCP/IPv4)" och klicka på "Egenskaper"
- I "Internet Protocol Version 4 (TCP/IPv4) Egenskaper", klicka på "Avancerat"
- I fliken "Avancerade TCP/IP-inställningar" under "IP-inställningar", avmarkera "Använd standardgateway i fjärrnätverket".
-
Skapa rutt(er) baserat på dina behov för din VPN-anslutning i PowerShell.
Exempel med 192.168.1.0/24 som fjärrsubnät och "Zyxel VPN" som VPN-anslutningsnamn:Add-VpnConnectionRoute -ConnectionName "Zyxel VPN" -DestinationPrefix "192.168.1.0/24" -PassThru
Du har nu framgångsrikt aktiverat split tunneling på VPN-anslutningen och även lagt till en extra rutt genom VPN:en.
1b) L2TP - För MacOS
Skapa en L2TP-tunnel. Klicka på Avancerat-knappen och se till att avmarkera rutan Skicka all trafik över VPN-anslutningen.
Som standard är detta alternativ avaktiverat.
Klicka sedan på OK-knappen och sedan på Verkställ igen.
2) SecuExtender
Definiera först den fjärr-LAN-adress som är LAN-subnätet för brandväggen du vill att din klient ska nå
För IKEv2 kan du även säkerställa att du avmarkerar rutan "Inaktivera split tunneling":

Kommentarer
0 kommentarerlogga in för att lämna en kommentar.