Ağlar hakkında fazla bir şey bilmeyen, benim gibi noolar için 'kısa' bir rehber. Burada çok yeni değil, önceki cevaplarda ve diğer ilgili konularda açıklanan tüm iyi seçeneklerin bir özeti. Tüm prosedür 3 temel adımdan oluşmaktadır:
1) Tüm trafiği VPN üzerinden ETMEYİN. Bunun için Use default gateway on remote network
VPN ayarlarındaki onay kutusundaki işareti kaldırın . Hem IPv4 hem de IPv6 için bu onay kutusunun işaretini kaldırdığınızdan emin olun. Genellikle IPPN protokolünü VPN bağlantısı için tamamen devre dışı bırakırım.
(!) Olabilir (bazen) onay kutusunun işaretlenmesinin normal çalışma için yeterli olacağı mümkündür - deneyimlerime göre, VPN bağlantısı kurulduktan sonra gerekli rotaları (gerekli trafiği VPN üzerinden yönlendirecek) otomatik olarak eklenebilir. Bu kuralların nerede ve nasıl yapılandırıldığını tam olarak bilmiyorum, ancak bu senaryo var - muhtemelen VPN ağ yöneticileri tarafından yapılan bir sihir.
2) VPN üzerinden sadece gerekli trafiği yapın . Bunun için yolları tanımlamanız gerekir. Burada 3 seçeneğiniz var:
2.1) VPN ağ geçidi üzerinden kalıcı rota ekle:
route -p add a.b.c.d/<CIDR> w.x.y.z
veya route -p add a.b.c.d mask e.f.g.h w.x.y.z
'VPN ağ geçidi' = 'VPN ağındaki IP w.x.y.z
adresiniz ' = ve hedef adres / ağ = a.b.c.d
. VPN bağlantı adınızı w.x.y.z
çalıştırarak ipconfig
ve arayarak bulabilirsiniz veya PowerShell kullanıyorsanız, yürüterek kompakt çıktı alabilirsiniz ipconfig | grep -A5 PPP
(her bir PPP bağlantısını bulduktan sonra 5 satır çıkacak).
Eksileri: VPN IP'niz değişecekse, rotaları yeniden oluşturmanız gerekecektir.
2.2) VPN ağ arayüzü üzerinden kalıcı rota ekle:
route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>
a.b.c.d
Hedef adres / ağ nerede ve interface number
VPN bağlantınızın kimliği nerede ? Bu kimlik çalıştırılarak netstat -rn
veya daha kompakt çıktı için bulunabilir netstat -rn | grep -A10 'Interface List'
.
Artıları: VPN adresiniz ( w.x.y.z
) değişecekse hiçbir şeyi değiştirmenize gerek yoktur .
Eksileri: VPN bağlantınızı silerseniz, rotaları yeni ID ile yeniden oluşturmanız gerekir.
2.3) PowerShell cmdlet'ini kullanın:
Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>
Artıları: Her seferinde VPN bağlantısı kurulduğunda ve silindiğinde gerekli rotalar eklenir.
Eksileri: Get-VpnConnectionRoutes
cmdlet yok bu yüzden bu kuralları yönetmek zor olabilir.
3) Yönlendirmenin beklendiği gibi çalıştığını kontrol edin ve sağlayın!
Kalıcı yollar eklediyseniz, bunları uygulayarak kontrol edebilirsiniz netstat -rn | grep -A10 'Persistent Routes'
.
Son olarak, tracert
VPN üzerinden erişilmesi beklenen IP adreslerine ve VPN olmadan çalışması gerekenlere karşı birkaç komut çalıştırın .