VPNでのローカルLANおよびインターネットトラフィックの再ルーティング

スプリットトンネリングを許可せず、基本的にインターネットトラフィックを再ルーティングするVPNに接続していますが、遅いです。さらに重要なことは、これによりローカルLANからマシンが効果的に削除されることです。

私はWindows 7のルーティングテーブルを変更してインターネットトラフィックとローカルLAN接続を通常通りルーティングし、VPNトラフィックを10.0.53.0ネットワークに制限する方法を探していますが、削除とルーティングの追加をルーティングする方法は知っていますが、再ルーティングする必要があるものを正確に理解できない。

私のネットワークは次のようになります。

• 192.168.192.0-ローカルLAN
• 192.168.192.1-私のルーター
• 192.168.192.2-私のコンピューター
• 10.0.53.0-VPNネットワーク
• 10.0.53.1-VPNゲートウェイ

これは、VPNが接続されていないときの私のルートです（ipconfig + route print）：

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

そして、これはVPNが接続されているときの私のルートです（ipconfig + route print）：

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

問題は、使用しているvpnクライアントのバージョンに関連しています。ciscoクライアントを使用している場合、ciscoは既に32Bitのバージョン5.0.07.0410-k9および64Bitの5.0.07.0440-k9で修正しています。

他の場合、次のことを行う必要があります。

1. 静的に追加されたすべてのルート（ネットワークまたはデフォルトルート）を削除します

   ルートDELETE 0.0.0.0

2. ローカルのデフォルトルートのメトリックをBEST "1"に変更します

   ルートADD -p 0.0.0.0マスク0.0.0.0 192.168.192.1 METRIC 1

3. VPNサーバー-このIP 213.147.99.115がローカルゲートウェイを介して到達可能であることを確認してください

   ルートADD -p 213.147.99.115マスク255.255.255.255 192.168.192.1 METRIC 1

4. 「ルート印刷」の出力にこのルートがあるため、ローカルネットの到達可能性を保証します。

   192.168.192.0 255.255.255.0オンリンク192.168.192.2 276

   192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

と

ルート変更192.168.192.0マスク255.255.255.0 192.168.192.1メトリック1

5. vpnが接続されたら、リモートネットワークのゲートウェイをcisco vpnクライアントに割り当てられたIPアドレスに変更します-ipconfigでは10.0.53.22です-メトリックは10（<276であるため）で、このルートが有効であることを確認します。

   ルート変更10.0.53.0マスク255.255.255.0 10.0.53.22 METRIC 10

失敗した場合は、最初にルートを削除し、「route ADD」で再度追加します

これをやっただけです。ことではない VPNは、デフォルトゲートウェイを取ることができるように、私は、VPNを介してリモートネットワークへのすべてのトラフィックを取得し、私のルーターを介して通常のルートを休みます。

VPN "nic"で、ネットワーク-> ipv4-> properties-> advanced-> ip-settings [リモートネットワークでデフォルトゲートウェイを使用]のチェックを外します

（またはそのようなもの、私は私のWindows 8はデンマーク語です）

Powershellを使用してスプリットトンネリングを有効にすることもできます。たとえば、Windows 10では、「リモートでデフォルトゲートウェイを使用する」オプションは使用できません。

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

VPNクライアントのデフォルトルートまたはゲートウェイの設定をオフにするオプションを見つけるために、「デフォルトルート」や「永続的ルート」などのキーワードについては、Cisco VPNのドキュメントを確認してください。

1. 10.0.53.1ゲートウェイとして指すすべてのルートを削除します。
2. 同じゲートウェイを介して10.0.53.0マスクするルートを追加し255.255.255.0ます。