如何使用 IKEv2 實作 Windows 原生 VPN 的分割隧道?
Zyxel Employee
問題:
如何使用 IKEv2 實作 Windows 原生 VPN 的分割隧道?
答:
在目前設計中,Windows 原生 VPN 介面無法將 Internet 流量與 VPN 隧道分開。
實現它的唯一方法是在您的 PC 上建立額外的路由。
從您的 VPN 介面停用 PC 預設閘道。
1.前往控制台 > 網路和共用中心 > 變更適配器設置,然後開啟屬性。
2. 前往網路 > Internet 協定版本 4 (TCP/IPv4) > 高級,然後停用選項「在遠端網路上使用預設閘道」
3. 為您的 VPN 流量建立附加路由。
4.C:\Windows\system32>route.Add 192.168.1.0 mask 255.255.255.0 100.100.100.1
完成上述步驟後,只有流向本地介面的流量才會通過隧道。
0
