Однако если оставить настройки на стороне клиента по умолчанию, то весь трафик (в том числе Интернет трафик) будет направлен через серверы компании. А мы бы не хотели забивать наши каналы совершенно ненужным трафиком клиента.
Первое, что необходимо сделать, это отключить весь поток трафика через VPN.
На Windows это находится в настройках: VPN -> Сеть -> TCP IP v4 -> Дополнительно:
После этого наше подключение не будет отправлять в VPN фактически ничего. Но мы же его создавали с другой целью.
Поэтому нам необходимо настроить маршруты. Сделаем это с помощью команды route, а чтобы необходимый маршрут поднимался самостоятельно добавим ключ -p .
Допустим наш клиент получил адрес по VPN - 10.1.1.2. А сервер к которому он будет подключаться имеет адрес 192.168.10.100
Тогда добавлять маршруты нам необходимо сделать следующим образом:
Для хоста:
route -p add 192.168.10.100 mask 255.255.255.255 10.1.1.2
Для всей подсети, если нужно:
route -p add 192.168.10.100 mask 255.255.255.0 10.1.1.2
После этого система заработает и можно успокоится.
ВАЖНО!! При добавлении маршрутов наш VPN должен быть подключен. Иначе команда выдаст ошибку и маршрут не добавится.
А что если мы хотим, чтобы это работало, если на VPN выдаётся динамический IP. Оказывается это тоже возможно.
Для этого достаточно узнать номер нашего VPN подключения. Делается это так:
C:\Users\Dimasic>netstat -rn
===========================================================================
Список интерфейсов
31...........................MyVPN
10...50 46 5d 51 7d ee ......Intel(R) 82579V Gigabit Network Connection
21...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
22...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================
По названию нашего созданного VPN мы видим, что у него номер 31.
Теперь добавим маршрут:
route -p add 192.168.10.100 mask 255.255.255.255 10.1.1.1 METRIC 1 IF 31
10.1.1.1 - адрес шлюза на стороне провайдера. Обычно провайдер делает его статическим и не меняет.
Посмотреть его можно в Состоянии подключенного соединения
Теперь даже если нам сервер выдаст новый IP мы всё равно останемся на связи.
Иногда необходимо такую же настройку сделать на Apple компьютере.
Так же убирается галочка отправка трафика через шлюз и создаётся файл /etc/ppp/ip-up со следующим содержимым:
/sbin/route add 192.168.10.100/32 -interface $1
Устанавливаются права на файл:
chmod +x /etc/ppp/ip-up
Операции эти можно делать только от root, поэтому предварительно введите команду:
sudo su -
Эти полезности помогут сделать VPN более гибким и удобным в управлении.
Ваш Мастер.
