Изменение политики маршрутизации VPN-подключения, при выключенной опции "NAT для клиентов" на сервере

При настройке VPN-сервера в Keenetic (PPTPL2TP/IPsecSSTPимеется опция "NAT для клиентов" (включена по умолчанию). Эта настройка служит для доступа клиентов VPN-сервера в Интернет. В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него. Будьте внимательны, в этом случае весь домашний трафик VPN-клиента начинает идти в VPN-туннель через интернет-подключение VPN-сервера.

NOTE: Важно! Если отключить функцию "NAT для клиентов" на VPN-сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет.

Для настройки этих параметров нужно в ОС Windows зайти в свойства VPN-подключения. Для этого откройте "Панель управления" и перейдите в "Сетевые подключения". Затем нажмите правой кнопкой мыши по созданному ранее ярлыку VPN-подключения и в появившемся контекстном меню нажмите "Свойства".

vpn-01.png

Перейдите на вкладку "Сеть", нажмите на протокол "IP версии 4 (TCP/IPv4)" и затем на кнопку "Свойства".

vpn-02.png

Далее нажмите кнопку "Дополнительно...".

vpn-03.png

В окне "Дополнительные параметры TCP/IP" на вкладке "Параметры IP" нужно выключить опцию "Использовать основной шлюз в удаленной сети" (по умолчанию она включена и в данном поле установлена галочка). Эта опция используется только при одновременном подключении к локальной сети и к сети удаленного доступа. Если опция включена, данные, которые не удается передать через локальную сеть, направляются в сеть удаленного доступа.
Снимите галочку в этом поле и нажмите кнопку OK.

vpn-04.png

Нажимайте OK для сохранения всех настроек. 

Если у вас уже установлено VPN-подключение, его нужно будет переустановить, чтобы применились данные настройки.

​Теперь VPN-клиент получит доступ в Интернет через своего локального провайдера, а в VPN-туннель будут уходить только сетевые пакеты предназначенные для удаленной сети.

В macOS опция "Отправлять весь трафик через VPN" находится в параметрах VPN-подключения:

macos-routes.png

При отключении этой опции VPN перестает использоваться как основное подключение к Интернету.

Для ОС Android аналогичный эффект достигается указанием конкретных сетей, которые должны маршрутизироваться в VPN-подключение (маршрут в локальную сеть роутера VPN-сервера):

android-routes.png

С такой настройкой в VPN-туннель будет маршрутизироваться только указанная подсеть, а остальной трафик пойдет в Интернет через основное подключение мобильного устройства.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 5

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • А возможно сделать такое на Android?

    0
    Действия с комментариями Постоянная ссылка
  • Nikitin Dmitry попробуйте установить VPN Client Pro (платный, но не дорого). Я с помощью него настроил доступ в интернет для YouTube (мой оператор режет скорость к нему, при использовании моб. интернета) через домашнего провайдера. Плюс организовал доступ к домашней сети через мобильный интернет, с любого места.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.