Una guida "breve" per i rumorosi come me, che non sanno molto delle reti. Non molto nuovo qui, ma un riepilogo di tutte le buone opzioni descritte nelle risposte precedenti e in altri thread correlati. L'intera procedura prevede 3 passaggi di base:
1) Rendere tutto il traffico NON diretto via VPN. Per questo è necessario deselezionare la Use default gateway on remote network
casella di controllo nelle impostazioni VPN. Assicurati di deselezionare questa casella di controllo sia per IPv4 che per IPv6. Di solito disabilito completamente il protocollo IPv6 per la connessione VPN.
(!) È (a volte) possibile deselezionare la casella di controllo per il normale lavoro: nella mia esperienza, i percorsi necessari (che indirizzeranno il traffico necessario tramite VPN) possono essere aggiunti automaticamente dopo aver stabilito la connessione VPN. Non so esattamente dove e come siano configurate queste regole, ma esiste uno scenario del genere - probabilmente è una magia fatta dagli amministratori di rete VPN.
2) Rendere solo il traffico necessario diretto tramite VPN. Per questo è necessario definire percorsi. Qui hai 3 opzioni:
2.1) Aggiungi percorso permanente tramite gateway VPN:
route -p add a.b.c.d/<CIDR> w.x.y.z
o route -p add a.b.c.d mask e.f.g.h w.x.y.z
dove "VPN gateway" = "il tuo IP sulla rete VPN" = w.x.y.z
e indirizzo / rete target = a.b.c.d
. Puoi trovarlo w.x.y.z
eseguendo ipconfig
e cercando il nome della tua connessione VPN o, se usi PowerShell, puoi ottenere un output compatto eseguendo ipconfig | grep -A5 PPP
(che produrrà 5 righe dopo aver trovato ogni connessione PPP).
Contro: dovrai ricreare i percorsi se il tuo IP VPN cambierà.
2.2) Aggiungi percorso permanente tramite interfaccia di rete VPN:
route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>
dove si a.b.c.d
trova l'indirizzo / la rete di destinazione ed interface number
è l'identificatore della tua connessione VPN. Questo ID può essere trovato eseguendo netstat -rn
, o, per l'uscita più compatto, netstat -rn | grep -A10 'Interface List'
.
Pro: non è necessario modificare nulla se il tuo indirizzo VPN ( w.x.y.z
) cambierà.
Contro: è necessario ricreare i percorsi con un nuovo ID se si elimina la connessione VPN.
2.3) Utilizzare il cmdlet di PowerShell:
Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>
Pro: i percorsi necessari vengono aggiunti ogni volta che viene stabilita una connessione VPN ed eliminata ogni volta che viene disconnessa.
Contro: non esiste un Get-VpnConnectionRoutes
cmdlet, quindi può essere difficile gestire queste regole.
3) Controllare e assicurarsi che il routing funzioni come previsto!
Se sono stati aggiunti percorsi persistenti, è possibile verificarli eseguendo netstat -rn | grep -A10 'Persistent Routes'
.
E, infine, esegui alcuni tracert
comandi su entrambi gli indirizzi IP che dovrebbero essere accessibili tramite VPN e contro quelli che dovrebbero funzionare senza VPN.