Softether client – default gateway z sieci vpn

Softether to rozwiązanie typu VPN, pozwalające na dostęp do zasobów z pomocą szyfrowanego tunelu od klienta do miejsca docelowego) czyli do serwera VPN. Dzięki temu nasze pakiety po drodze powinny być spójne i ukryte przed wścibskimi oczyma adminów.

=0-00-4-2-1[1]

Rozwiązanie to działa całkiem przyjemnie natomiast jak to z oprogramowaniem bywa – są sytuacje, które chcielibyśmy poprawić.

Dobrym przykładem może być tutaj ustawianie się na stałe „default gateway” z sieci wewnętrznej serwera VPN. Efekt jest taki, że cały ruch jest przekierowywany do vpn i dopiero stamtąd idzie do internetu. Ma to zalety, ma to wady.

Opiszę jak udało mi się zrobić sytuację gdy cały ruch nie jest pchany przez VPN, 

Na początku wydawało mi się, że każde połączenie w systemie MS Windows m ustawienie, które pozwala na wyłączenie pobierania bramy domyślnej (karta dla IPv4) – niestety przy tym połączeniu nie ma takiego parametru.

Po przeszukaniu pomocy dla softether niestety też nie widać możliwości modyfikacji tego parametru.

Czyżby taka ważna rzecz nie była możliwa. Okazuje się,  że są rozwiązania. Przykładowo odpalanie skryptu, który likwiduje default route – jednak to dokłada pracy przy tworzeniu takiego połączenia.

Istnieje metoda, która obniża metrykę nowo utworzonej trasy domyślnej.

Zobaczmy jak to działa:

  1. Otwieramy ustawienia połączenie (np. VPN2 – VPN Client)
  2. Protokół ipv4
  3. Zaawansowane
  4. Wpisujemy wartość metryki większa niż mają pozostałe (np. 100)

Ustawianie metryki

Teraz ponowne połączenie i widzimy sieć LAN jak i sieć gdzie się połączyliśmy VPNem

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Copyright © All Rights Reserved · Green Hope Theme by Sivan & schiy · Proudly powered by WordPress

leo