Windows-Server-2008

如何使一般 Internet 流量遠離 Windows 2008 R2 VPN 並僅處理 VPN 流量?

  • February 6, 2010

我剛剛設置了一個使用 SSTP 的 Windows Server 2008 R2 VPN,一切執行良好。連接速度很快,對於使用 Vista 和 Windows 7 的域使用者來說,設置非常簡單。

唯一的問題是所有流量都通過 VPN 連接進行路由。在家中或在我們辦公室網路以外的網路上的人們擁有更快的 Internet 連接,但由於他們是通過我們的辦公室連接路由的,因此他們受到該連接的限制。此外,這意味著所有使用者在連接時共享辦公室連接。

我想知道如何通過本地適配器而不是 VPN 路由與辦公網路無關的流量。有人有這方面的經驗嗎?

使用CMAK創建一個 connectoid,它可以選擇不使用遠端連接作為預設網關。將該 connectoid 部署到您的使用者。如果您無法部署connectoid,只需讓您的使用者編輯連接的屬性:屬性>>網路選項卡>> TCP / IP v4屬性>>高級>>禁用“在遠端網路上使用預設網關”。奇蹟般有效。

對此的通用術語是“拆分隧道”。我在 Cisco IPsec vpn 和 OpenVPN 方面擁有豐富的經驗。這兩者都可以輕鬆支持拆分隧道。由於從未使用過 Windows VPN,我不知道它是否(或如何)支持拆分隧道。

我用Google搜尋了一下,似乎客戶端上可能有一些設置告訴客戶端不要對所有流量使用遠端網關。但是,由於缺少 windows 框,我目前無法驗證。不過,也許這可能足以讓您指出正確的方向。

引用自:https://serverfault.com/questions/110288