VPN split tunneling w Windows 10


 

Bardzo często potrzebujemy podłączyć się do firmowej sieci wykorzystując sieć VPN, jednak bardzo często VPN domyślnie przejmuje cały ruch tak więc lokalne zasoby firmowe oraz ruch internetowy przechodzi przez naszą bramkę VPN – co moim zdaniem ma kilka wad. Najważniejsza z nich to zbędne obciążenie bramki VPN, lub też „spowolnienie internetu” spowodowane wydłużoną trasą oraz bardzo często wolnym łączem internetowym w sieci firmowej.

Remedium na taką konfigurację VPN jest ręczny split tunneling. Czyli dążenie do takiej sytuacji gdzie lokalne zasoby firmowe przeglądamy przez połączenie VPN, natomiast do wyjścia na zewnątrz internetu korzystamy z naszego łącza publicznego (internetowego). Aby to osiągnąć potrzebujemy kilku informacji. Ale zanim – musimy uruchomić CMD jako administrator. W tym celu wciskamy kombinację klawiszy Win+S wpisujemy cmd i wciskamy Ctrl+Shift+Enter.

W oknie Kontroli konta użytkownika (UAC) klikamy TAK:

Zaczniemy od wyciągnięcia numeru ID naszego połączenia VPN. Do tego celu użyjemy polecenia:

netsh int ipv4 show interfaces

Wynik polecenia powinien wyglądać mniej więcej tak:

trzeba także odznaczyć wybór domyślnej bramy dla połączenia VPN w zaawansowanych ustawieniach TCP/IP:

Teraz czas na rozdzielenie ruchu „do firmy” od ruchu „do internetu”. Tu już musimy wiedzieć do jakiej konkretnie sieci lokalnej chcemy się dostać oraz znać maskę tej sieci. W moim przypadku jest to sieć 192.168.10.0/24:

route add 192.168.10.0 mask 255.255.255.0 0.0.0.0 IF 35

Tłumacząc „na nasze”:

route add [sieć] mask [maska] 0.0.0.0 IF [ID połączenia VPN]

Jeśli chcemy aby ta statyczna trasa działała zawsze dodajemy przełącznik -p do powyższego polecenia. Jeśli chcemy trasę usunąć zamieniamy add na delete

route delete 192.168.10.0 mask 255.255.255.0 0.0.0.0 IF 35

Pewnie w Windows 10 da się to zrobić także w PowerShell, ale kto by się przejmował, gdy cmd nie ma przed Tobą żadnych tajemnic ;) Aczkolwiek… W powershellu robi się to jedną komendą ;)

Set-VpnConnection "VPN" -SplitTunneling $true

 


Podobne Tematy:

Tags:, ,
  • Zdzich

    Wreszcie udało się Wam zwalczyć „server error 500” – gratulacje!
    niemniej chyba jeszcze nie wszystko działa jak trzeba:
    „Twoim oczom ukaże się taki widok” – nic tu nie widzę …

    • troszkę nam się rozjechało (pewnie przez tę pogodę :)), mam nadzieję, że do jutra problem rozwiążemy ostatecznie.

  • czytelnik

    Jak dobrze, że wróciliście! :)