Je souhaite utiliser un réseau privé virtuel Windows, mais uniquement pour un réseau particulier, afin de ne pas prendre en charge l'intégralité de ma connexion réseau.
Par exemple, au lieu que le VPN devienne la route par défaut, définissez uniquement la route pour 192.168.123.0/24.
(Je peux voir qu'il existe une solution pour cela pour Ubuntu dans cette question , mais parfois je dois le faire aussi sous Windows)
Cela peut-il être automatisé de sorte que chaque fois que je me connecte au VPN, cela se fasse?
windows
networking
vpn
routing
Legooolas
la source
la source
Réponses:
Vous pouvez désactiver la prise en charge de l'intégralité de votre connexion en accédant aux propriétés du VPN,
Networking
onglet,Internet Protocol (TCP/IP)
propriétésAdvanced
, décochezUse default gateway on remote network
. Cela peut ou non laisser une route à en192.168.123.0/24
fonction de la configuration du serveur VPN. Si ce n'est pas le cas, vous devrez ajouter manuellement l'itinéraire chaque fois, bien que vous puissiez le placer dans un fichier de traitement par lots.Pour ajouter manuellement la route, exécutez (en tant qu'administrateur):
Cet exemple créera un itinéraire persistant (il n'est pas nécessaire d'exécuter la commande après un redémarrage) vers l'IP
192.168.0.12
via la passerelle VPN10.100.100.254
.Plus d'informations à ce sujet sur http://technet.microsoft.com/en-us/library/bb878117.aspx
la source
J'ai utilisé avec succès la technique de @ TRS-80 pour y parvenir.
Je travaille de chez moi et je dois utiliser un VPN sur le réseau de l'entreprise pour mon courrier électronique (je déteste les courriers électroniques !!).
En même temps, je dois constamment surfer sur Internet et sur youtube pour ma musique de fond ... Maintenant, vous ne voulez certainement pas diffuser YouTube sur un VPN, car cela ressemble à un Robot Singing !!! :)
Je n'ai fait que suivre @ TRS-80:
et ensuite mon propre:
Tout fonctionne parfaitement!
la source
Cette réponse ne correspond pas à votre demande, mais j’utilise une machine virtuelle spécifiquement à cette fin. De cette manière, seul le réseau de la machine virtuelle est limité par les itinéraires.
Vous pouvez trouver de meilleures réponses d’autres personnes, mais au moins, cela peut vous donner quelque chose à considérer car il s’agit d’une solution simple après la création de la machine virtuelle.
la source
J'ai trouvé qu'il fallait pointer directement l'interface dans la commande route. Sans cela, Windows utilisera l'interface de la carte réseau principale au lieu du VPN. Dans mon cas, ça ressemble à
notez le 'IF 26'.
la source
Utilisez la cmdlet Add-VpnConnectionRoute dans Windows 8+.
la source
Si vous avez à la fois IPV4 et IPV6, vous devez décocher la case "Utiliser la passerelle par défaut sur le réseau distant" aux deux endroits, même si vous utilisez uniquement IPV4.
la source
Si vous utilisez le CMAK et configurez un fichier de routage que le client peut télécharger, Windows téléchargera le fichier de routage et ajustera les itinéraires en fonction des besoins. Il existe des options pour supprimer la route par défaut ... et ajouter diverses routes statiques et autres. C'est ce qu'on appelle un tunnel à double tunnel.
Il y a un bon tutoriel ici: http://blogs.technet.com/b/rrasblog/archive/2007/06/11/split-tunnelling-using-cmak.aspx
la source
Je veux ajouter ma solution au mélange. Il fonctionne sur un shell UNIX basé sur Cygwin sous Windows 7 ou version ultérieure, mais devrait également fonctionner avec MSYS2, Bash-on-Windows [WSL] après la génération 14986 ou Busybox pour Windows). Doit être exécuté avec les privilèges d'administrateur.
Il comporte certains paramètres et tente de détecter certaines choses que vous n'avez pas explicitement définies. Il définit également le numéro d'interface (IF) explicitement pour contrer certains problèmes que certains utilisateurs (comme moi) ont rencontrés avec les autres solutions présentées ici.
Il convient également de noter qu'il peut être nécessaire de définir manuellement une métrique basse ou sinon, la route par défaut correspondra avant le trafic destiné au VPN. Pour ce faire, allez dans le paramètre d'adaptateur où vous ouvrez l' élément de menu "… Propriétés" de l'adaptateur VPN → onglet "Réseau" → "Protocole Internet Version 4 (TCP / IP)" Propriétés → "Avancé" → et vous décochez la « automatique métrique » case à cocher (en plus de la « passerelle par défaut Utiliser ... » bien sûr) et définissez la valeur dans la « Interface métrique: » champ à une valeur inférieure à la route par défaut (voir la
ROUTE.EXE -4 print
sortie).la source
Un peu vieux mais j'ai trouvé un moyen de faire cela en utilisant une autre machine. J'ai un ordinateur portable sur lequel je configure la connexion VPN et sur celui-ci, FreeProxy est configuré avec Socks5.
Ensuite, j'ai configuré firefox sur ma machine cliente pour utiliser le serveur proxy de l'ordinateur portable. Le résultat est que si j'utilise FireFox ou tout ce qui est configuré pour utiliser ce proxy Socks5, il utilisera le VPN, sinon il utilise le routage standard ..
la source
Vous pouvez utiliser quelque chose comme netcatcher - ajoutez simplement tous les itinéraires dont vous avez besoin et oubliez-les. Il ajoutera et supprimera automatiquement des itinéraires lorsque vous connectez ou déconnectez votre session VPN. Si votre adresse IP VPN est obtenue dynamiquement (DHCP), netcatcher le détectera et mettra à jour les itinéraires de manière appropriée.
la source
depuis le forum russe: http://forum.ixbt.com/topic.cgi?id=14:43549
enregistrer en tant que fichier (ex: vpn_route.vbs) et après la commande d'exécution connectée au vpn
vpn_route.vbs:
la source
Cela ne peut pas être fait sous Windows sans utiliser des programmes supplémentaires, des fichiers de commandes ou la ligne de commande. Une alternative consiste à obtenir une machine virtuelle (ou physique) sur laquelle vous pouvez exécuter le VPN.
Il semble étrange que quelque chose d'aussi facile à expliquer que cela soit si difficile à réaliser. Comment pourrait-il être difficile de simplement acheminer le trafic d'un programme à l'interface VPN et de tous les autres programmes à l'interface de carte réseau par défaut? Pourquoi aurions-nous besoin de mettre en place une machine virtuelle complète pour cela? Et avec Linux c'est possible mais sa solution n'est pas très élégante non plus.
C'est aussi très recherché: je suis tombé sur des dizaines de sujets sur le même sujet. J'espère donc que quelqu'un réalise la ridicule et fait quelque chose à ce sujet. (Sous Windows 8!)
Cette solution provient d'un fichier de commandes non attribué . Il a été légèrement adapté.
Instructions pour Windows 7
Le script se connectera à votre VPN et acheminera le trafic jusqu’à ce qu’il redémarre - vous pouvez le remplacer
route add
parroute -p add
pour que la modification soit conservée, mais si vous n’avez pas d’adresse IP persistante avec votre VPN, elle finira par ne plus fonctionner lorsque votre IP VPN change.Networking
ongletProperties
Advanced
Use default gateway[...]
Vous devez remplacer les éléments suivants dans le script:
<VPN>
avec le nom de la connexion VPN que vous avez créée<USER>
avec le nom d'utilisateur VPN<PASS>
avec le mot de passe VPN<TARGET>
avec l'adresse IP que vous voulez acheminer via le VPN (si vous souhaitez acheminer plus d'adresses, dupliquez simplement les trois lignes où la cible est utilisée)Remarque: Si vous ne voulez pas enregistrer le mot de passe dans le fichier, remplacez
<PASS>
avec%password%
et ajouter ce qui suit après la première ligne du script:set password= Input password:
.Scénario
la source
Un guide "court" pour les noobs comme moi, qui ne connaissent pas grand chose aux réseaux. Pas grand chose de nouveau ici, mais un résumé de toutes les bonnes options décrites dans les réponses précédentes et dans d’autres sujets connexes. Toute la procédure consiste en 3 étapes de base:
1) Rendre tout le trafic ne va pas via VPN. Pour cela, vous devez décocher la
Use default gateway on remote network
case à cocher dans les paramètres VPN. Assurez-vous de décocher cette case pour IPv4 et IPv6. D'habitude, je désactive simplement le protocole IPv6 complètement pour la connexion VPN.(!) Il est (parfois) possible que décocher cette case soit suffisant pour un travail normal. D'après mon expérience, les itinéraires nécessaires (qui dirigeront le trafic nécessaire via VPN) peuvent être ajoutés automatiquement une fois la connexion VPN établie. Je ne sais pas exactement où et comment ces règles sont configurées, mais un tel scénario existe - il s'agit probablement d'une magie accomplie par les administrateurs de réseau VPN.
2) N'effectuez que le trafic nécessaire via VPN. Pour cela, vous devez définir des itinéraires. Ici vous avez 3 options:
2.1) Ajouter un itinéraire permanent via une passerelle VPN:
route -p add a.b.c.d/<CIDR> w.x.y.z
ouroute -p add a.b.c.d mask e.f.g.h w.x.y.z
où 'passerelle VPN' = 'votre adresse IP sur le réseau VPN' =
w.x.y.z
et l'adresse / le réseau cible =a.b.c.d
. Vous pouvez trouverw.x.y.z
en exécutantipconfig
et en recherchant votre nom de connexion VPN ou, si vous utilisez PowerShell, vous pouvez obtenir une sortie compacte en l'exécutantipconfig | grep -A5 PPP
(ce qui produira 5 lignes après avoir trouvé chaque connexion PPP).Inconvénients: vous devrez recréer des itinéraires si votre IP VPN change.
2.2) Ajouter un itinéraire permanent via l’interface réseau VPN:
route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>
où
a.b.c.d
est l'adresse / le réseau cible etinterface number
est l'identifiant de votre connexion VPN. Cet ID peut être trouvée en exécutantnetstat -rn
, ou, pour une sortie plus compacte,netstat -rn | grep -A10 'Interface List'
.Avantages: pas besoin de changer quoi que ce soit si votre adresse VPN (
w.x.y.z
) va changer.Inconvénients: nécessité de recréer des itinéraires avec un nouvel ID si vous supprimez votre connexion VPN.
2.3) Utiliser l'applet de commande PowerShell:
Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>
Avantages: les itinéraires nécessaires sont ajoutés chaque fois que la connexion VPN est établie et supprimés chaque fois qu'il est déconnecté.
Inconvénients: il n'y a pas d'
Get-VpnConnectionRoutes
applet de commande, il peut donc être difficile de gérer ces règles.3) Vérifiez et assurez-vous que le routage fonctionne comme prévu!
Si vous avez ajouté des itinéraires persistants, vous pouvez les vérifier en les exécutant
netstat -rn | grep -A10 'Persistent Routes'
.Enfin, exécutez quelques
tracert
commandes sur les deux adresses IP censées être accessibles via VPN et sur celles qui doivent fonctionner sans VPN.la source