W zaawansowanych ustawieniach TCP / IP połączenia Windows VPN znalazłem pole wyboru oznaczone Disable class based route addition. Pole wyboru jest aktywne tylko tak długo, jak Use default gateway on remote networkjest wyłączone.

Do czego służy Disable class based route addition?

Szczegółowe instrukcje, aby znaleźć ustawienia:

1. Otwarcie Propertiespołączenia VPN
2. Idź do Networkingzakładki
3. Otwarty Propertiesdla Internet Protocol Version 4 (TCP/IPv4)(i / lub TCP / IPv6)
4. Kliknij Advanced...przycisk
5. Przejdź do IP Settingszakładki
6. Tutaj znajdziesz pola wyboru wspomniane powyżej

Domyślna brama wskazuje VPN

Podczas konfigurowania sieci VPN domyślnym systemem Windows jest włączenie Use default gateway on remote network. Nowa domyślna trasa jest dodawana do tabeli routingu wskazującej na bramę sieci zdalnej, a istniejąca trasa domyślna ma zwiększoną charakterystykę, aby zmusić cały ruch internetowy do przejścia przez tunel i korzystania z bramy sieci zdalnej. Cały ruch korzysta z VPN, a ruch przeznaczony dla świata zewnętrznego jest kierowany do zdalnej bramy. Po upuszczeniu sieci VPN trasa do bramy zdalnej jest usuwana, a pierwotna trasa domyślna jest przywracana do oryginalnej metryki.

Bez domyślnej bramy wskazującej na VPN

Odznaczenie use default gateway on remote networkoznacza, że ​​ta nowa domyślna trasa nie jest dodawana, więc ruch internetowy wychodzi z lokalnej bramy, ale do tablicy routingu dodawana jest nowa trasa klasowa , wykorzystująca adres IP lokalnej karty sieciowej, skierowany w dół VPN. Tylko ruch przeznaczony dla klasowej sieci lokalnej karty przechodzi przez VPN. To może nie być to, czego chcesz. Sprawdzanie Disable class based route additionoznacza, że ​​klasowa trasa nie jest dodawana do twojego komputera podczas uruchamiania VPN, i musisz dodać odpowiednie trasy dla sieci, które powinny być poprowadzone przez tunel.

Dalsza lektura

Sprawdź podzielone tunelowanie, aby uzyskać więcej informacji na ten temat.

class based route additionwchodzi do gry, gdy nie Use default gateway on remote networkjest zaznaczone.

Dodanie trasy na podstawie klasy oznacza, że ​​system Windows przyjmie rozmiar sieci na drugim końcu na podstawie otrzymanego adresu IP. Istnieją zakresy adresów IP zdefiniowane jako dla sieci o 256 adresach i dla 65536 adresów, a sieci znów 256 razy większe ... Nie tak, jak są używane, ale rozsądne założenie pierwszego przejścia.

Jeśli włączenie VPN wyłącza dostęp do innych części „twojej” sieci, wtedy napotykasz problem, który powoduje to założenie ... Możesz zaznaczyć, aby wyłączyć założenie trasy klasowej i dodać trasy ręcznie ... (potrzebujesz konkretna znajomość odległego końca. Założenie jest próbą uczynienia go tak, abyś nie potrzebował dogłębnej wiedzy.)

Zauważ, że 10.*prywatny zasięg, powszechnie używany przez modemy Dlink, jest uważany za sieć klasy A , nie zaznaczenie tej opcji oznacza, że ​​komputer zakłada, że ​​WSZYSTKIE 10.*są dostępne przez tę sieć VPN. Wydaje się źle. Jednym z rozwiązań jest zalogowanie się do modemu i skonfigurowanie go do korzystania z mniejszej sieci LAN ...
np. 10.10.10.1/255.255.255.0( 10.10.10.0Do 10.10.10.255)

W rzeczywistości zmień dwa środkowe na cokolwiek ... możesz ustawić to, 10.B.C.1 /255.255.255.0gdzie B i C jest twoim wyborem, np. 10.200.201.1...

Adresy 192.168.XY (używane przez większość innych modemów / routerów) są uważane za sieci klasy C , co oznacza, że ​​zmienia się tylko część Y. 256 adresów.

Dlatego jeśli konfigurujesz sieć prywatną, możesz chcieć używać adresów 10.XYZ wszędzie, aby PPtP można było ustawić na „bramę domyślną”, a mimo to wszystkie fragmenty sieci prywatnej są dostępne przez VPN bez potrzeby ręcznego trasy.

Użytkownicy modemu Dlink musieliby zastosować poprawkę do maski sieci LAN lub ręcznie dodać trasy.

W systemie Windows 10 nie ma takiej opcji, więc musisz edytować plik książki telefonicznej %AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk

DisableClassBasedDefaultRoute=1