異なるインターフェースを介してVPNとインターネットトラフィックをルーティングする
アデレード卿
自宅から企業のVPNに接続すると、インターネットトラフィックを含むすべてのネットワークトラフィックがVPNを通過します(図1)。VPNは私の自宅のインターネットよりもはるかに遅いので、VPNを介してイントラネットデータの要求のみをルーティングしたいと思います(図2)。
私のルートテーブルは次のように始まります:
IPv4 Route Table
================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 4000
0.0.0.0 0.0.0.0 On-link 10.0.0.142 26 <-appears when VPN connects
10.0.0.0 255.255.255.0 On-Link 10.0.0.142 26 <-appears when VPN connects
ルーティングテーブルについての私の理解は、0.0.0.0エントリがトラフィックがインターネットに到達する方法を説明しているということです。最初のエントリは、VPNが切断されたときにゲートウェイとして機能するホームルーターを表しています。2番目のエントリは、VPN経由でルーティングされたトラフィックを表します。
私が試してみました:
- NirSoft NetRouteView、ルーティングテーブルから0.0.0.0オンリンクのエントリを削除します。これを行った後、0.0.0.0 192.168.1.1エントリがまだ存在していても、インターネット接続が失われました。
- NirSoft NetRouteView、私のホームルータ経由でインターネットに優先順位を付けるために、5000に0.0.0.0オンリンクエントリーのメトリック値を変更します。これは何の効果もありませんでした。www.google.comへのtracertは、接続がまだ私の企業VPNを経由していることを示しました。
VPNは、Windows10の組み込みSSTPを介して接続されます。
私がやろうとしていることはできますか、そして次に何をすべきですか?
図1:現在、すべてのトラフィックはVPNを経由しています 
図2:私が目指していること 
アデレード卿
I found enough information in https://security.stackexchange.com/questions/13900/if-i-use-a-vpn-who-will-resolve-my-dns-requests to develop a solution.
I went to Control Panel > All Control Panel Items > Network Connections and edited the Properties of the VPN connection.
In the Networking tab I edited the TCP IPv4 settings. I changed the setting to use the default gateway on the remote network, and for good measure changed the metric to be a large number.
As these settings are saved in the VPN connection definition, they should be persistent but easily changeable.
After making these changes, I can still access the corporate network, but tracert to www.google.com goes via my ISP.
異なるIP範囲を使用する企業ネットワークの地域スポークへのアクセスにいくつかの初期の問題がありました。VPNゲートウェイIPを指すrouteコマンドを使用してこれらにアクセスしてみました。がroute print「オンリンク」としてVPNゲートウェイを列挙し、Nirsoft NetRouteViewは、次のようなコマンドをもたらす、実際のIPを与え
route -p ADD 192.168.50.0 MASK 255.255.255.0 10.0.0.50
ただし、VPNゲートウェイはときどき変更されるため、Add-VpnConnectionRoutePowerShellで使用するより堅牢なソリューションが見つかりました。
Add-VpnConnectionRoute -ConnectionName "VPN" -DestinationPrefix 192.168.50.0/24
ルートが追加されたことを確認するには、次のPowershellコマンドを使用できます。
$conn = Get-VpnConnection -Name "VPN"
$conn.routes
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
編集
関連記事
Related 関連記事
- 1
VPNゲートウェイを介してLANトラフィックをルーティングする
- 2
別のネットワーク インターフェイスを介した VPN トラフィックのルーティング
- 3
特定のインターフェースを介して特定のネットワークにトラフィックをルーティングします
- 4
特定のインターフェースを介してデーモンからのトラフィックをルーティングする
- 5
ティンクトンネルを介してすべてのインターネットトラフィックを再ルーティングします
- 6
VPNトンネルを介してクライアントトラフィックをルーティングする
- 7
入力トラフィックによって生成された出力トラフィックを、入力トラフィックとは異なるインターフェイスにルーティングできますか?
- 8
teamviewerのVPNを介してインターネット接続をルーティングする方法は?
- 9
iptables--set-mark-異なるインターフェースを介して異なるポートをルーティングします
- 10
クライアントが OpenVPN クラウドにサインインすると、ネットワーク インターフェイスはどのようにしてカスタム サブネット IP 範囲のトラフィックをルーティングすることを認識しますか?
- 11
特定のインターフェイスを介して特定のポートのトラフィックをルーティングしますか?
- 12
特定のトラフィックを特定のインターフェースにルーティングする
- 13
オンプレミスのデータゲートウェイトラフィックをサイト間VPN経由でルーティングする方法
- 14
Windows 7:特定のインターフェイスを介してプログラムのトラフィックをルーティングします
- 15
ネットワーク/ VPNを介してトラフィックをルーティングするのはなぜですか?
- 16
特定のVPNクライアントを介して特定のVPNトラフィックをルーティングする方法は?
- 17
インターネットからのトラフィックをVPSに再ルーティングし、VPNを使用して自宅に到着します
- 18
同じネットワーク上のPCを介してアクセスポイントインターネットをルーティングする
- 19
ローカルルーターではなく、サイト間VPNリモートルーターを介したインターネットトラフィックのルーティング
- 20
セカンダリIPアドレスをルーティングします。同じインターフェース上の異なるプライベートネットワークの
- 21
Cloudformationを介して複数のセキュリティグループをネットワークインターフェイスに渡すときにエラーが発生する
- 22
Bokeh:2つのインタラクティブウィジェットを使用してCustomJSでデータセットをフィルタリングする
- 23
プロパティ名とタイプを知らなくても、Blazorコンポーネントのジェネリックリストパラメータをフィルタリングする方法
- 24
IPv6トラフィックをVPNインターフェースにリダイレクトする
- 25
VPNを介して特定のトラフィックのみをルーティングする
- 26
VPNアダプターを介してすべてのトラフィックをルーティングする方法は?
- 27
Luaを介してインタラクティブなGTKインターフェースを作成する
- 28
インターネット トラフィックをローカル トラフィックに個別にルーティングする方法
- 29
NetworkManagerD-Busインターフェースを介して利用可能なネットワークを取得する
コメントを追加