Panduan 'singkat' untuk pemula seperti saya, yang tidak tahu banyak tentang jaringan. Tidak banyak yang baru di sini, tetapi ringkasan dari semua opsi bagus yang dijelaskan dalam jawaban sebelumnya dan di utas terkait lainnya. Seluruh prosedur terdiri dari 3 langkah dasar:
1) Jadikan semua lalu lintas TIDAK melalui VPN. Untuk ini, Anda harus menghapus Use default gateway on remote network
centang pada pengaturan VPN. Pastikan untuk menghapus centang pada kotak centang ini untuk IPv4 dan IPv6. Biasanya saya cukup menonaktifkan protokol IPv6 sepenuhnya untuk koneksi VPN.
(!) Mungkin (kadang-kadang) tidak mencentang bahwa kotak centang akan cukup untuk pekerjaan normal - dalam pengalaman saya, rute yang diperlukan (yang akan mengarahkan lalu lintas yang diperlukan melalui VPN) dapat ditambahkan secara otomatis setelah koneksi VPN dibuat. Saya tidak tahu persis di mana dan bagaimana aturan-aturan ini dikonfigurasi, tetapi skenario seperti itu ada - mungkin itu adalah sihir yang dilakukan oleh administrator jaringan VPN.
2) Buat hanya lalu lintas yang diperlukan melalui VPN. Untuk ini, Anda perlu menentukan rute. Di sini Anda memiliki 3 opsi:
2.1) Tambahkan rute permanen melalui gateway VPN:
route -p add a.b.c.d/<CIDR> w.x.y.z
atau route -p add a.b.c.d mask e.f.g.h w.x.y.z
di mana 'VPN gateway' = 'IP Anda di jaringan VPN' = w.x.y.z
dan alamat target / jaringan = a.b.c.d
. Anda dapat menemukan w.x.y.z
dengan mengeksekusi ipconfig
dan mencari nama koneksi VPN Anda atau, jika Anda menggunakan PowerShell, Anda bisa mendapatkan output yang kompak dengan mengeksekusi ipconfig | grep -A5 PPP
(yang akan menghasilkan 5 baris setelah menemukan setiap koneksi PPP).
Cons: Anda harus membuat kembali rute jika IP VPN Anda akan berubah.
2.2) Tambahkan rute permanen melalui antarmuka jaringan VPN:
route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>
di mana a.b.c.d
alamat target / jaringan dan interface number
pengidentifikasi koneksi VPN Anda. ID ini dapat ditemukan dengan mengeksekusi netstat -rn
, atau, untuk output yang lebih kompak netstat -rn | grep -A10 'Interface List'
,.
Pro: tidak perlu mengubah apa pun jika alamat VPN Anda ( w.x.y.z
) akan berubah.
Cons: perlu membuat kembali rute dengan ID baru jika Anda menghapus koneksi VPN Anda.
2.3) Gunakan cmdlet PowerShell:
Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>
Kelebihan: rute yang diperlukan ditambahkan setiap kali koneksi VPN dibuat dan dihapus setiap kali terputus.
Cons: tidak ada Get-VpnConnectionRoutes
cmdlet sehingga sulit untuk mengelola aturan ini.
3) Periksa dan pastikan rute berfungsi seperti yang diharapkan!
Jika Anda menambahkan rute persisten, Anda dapat memeriksanya dengan mengeksekusi netstat -rn | grep -A10 'Persistent Routes'
.
Dan, akhirnya, jalankan beberapa tracert
perintah terhadap kedua alamat IP yang seharusnya diakses melalui VPN dan terhadap mereka yang seharusnya bekerja tanpa VPN.