Как сделать чтобы vpn не отключал интернет

Добавил пользователь Валентин П.
Обновлено: 18.09.2024

В этой статье устраняется проблема, которую нельзя подключить к Интернету после входа на сервер, на который запущена маршрутная и удаленная связь с помощью VPN.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 317025

Симптомы

После использования VPN-подключения для входа на сервер, на который запущен маршрутиз и удаленный доступ, подключение к Интернету может быть невозможно.

Причина

Эта проблема может возникнуть при настройке VPN-подключения для использования шлюза по умолчанию в удаленной сети. Этот параметр переопределяет параметры шлюза по умолчанию, которые указаны в параметрах Протокола управления передачей и протокола Интернета (TCP/IP).

Решение

Чтобы устранить эту проблему, настройте клиентские компьютеры на использование параметра шлюза по умолчанию в локальной сети для интернет-трафика и статического маршрута в удаленной сети для трафика на основе VPN.

Поскольку существует несколько версий Windows, на вашем компьютере могут быть другие действия. Если они есть, см. документацию по продуктам для выполнения этих действий.

Шаг 1. Настройка сервера, на который запущен маршрут и удаленный доступ, для использования пула статических IP-адресов

Windows 2000 Server

Выберите Пуск, указать на программы, указать на административные средства, а затем выбрать маршрутику и удаленный доступ.

Щелкните правой кнопкой мыши сервер, на который запущен маршрут и удаленный доступ, а затем выберите Свойства .

Выберите вкладку IP, выберите пул статических адресов и выберите Добавить.

Введите начало диапазона адресов Протокола Интернета (IP) в поле Начните IP-адрес, введите конец диапазона IP-адресов в поле Конечный IP-адрес, а затем выберите ОК.

Настройка пула статических IP-адресов в другом сетевом сегменте, чем сетевой сегмент, на котором существует внутренняя локализованная сеть (LAN).

Выберите поле Включить маршрутику IP, если оно еще не выбрано.

Нажмите OK.

Включить переададку TCP/IP.

Windows NT Server 4.0

Выберите Начните, Параметры, выберите панель управления, а затем дважды нажмите кнопку Сеть.

Выберите вкладку Services, выберите службу удаленного доступа в списке сетевых служб и выберите Свойства.

Выберите Сеть, выберите поле TCP/IP, если оно еще не выбрано. А затем выберите Настройка рядом с TCP/IP.

Выберите Пул статических адресов.

Введите начало диапазона IP-адресов в поле Начните, введите конец диапазона IP-адресов в поле End.

Настройка пула статических IP-адресов в другом сетевом сегменте, чем сетевой сегмент, на котором существует внутренний lan-адрес.

Чтобы исключить диапазон IP-адресов из пула статических адресов, введите начальный IP-адрес диапазона, который необходимо исключить в поле From, введите конец IP-адреса диапазона, который необходимо исключить в поле To, а затем выберите Добавить.

Выберите ОК, выберите ОК, а затем выберите Продолжить.

Выберите вкладку Протоколы, выберите свойства TCP/IP Protocol. > Выберите вкладку Маршрутная маршрутия, а затем выберите поле Включить ip Forwarding, если она еще не выбрана.

Выберите ОК, а затем выберите Закрыть.

Выберите Да для перезапуска компьютера.

Шаг 2. Настройка свойств vpn-клиента TCP/IP

Отключение шлюза по умолчанию в параметре удаленной сети в элементе подключения к VPN на клиентской компьютере:

1. Дважды щелкните "Мой компьютер", а затем выберите ссылку "Подключение к сети" и "Подключение к сети".
2. Щелкните правой кнопкой мыши ПОДКЛЮЧЕНИЕ VPN, которое необходимо изменить, а затем выберите Свойства.
3. Выберите вкладку Networking, выберите Протокол Интернета (TCP/IP) в проверенных компонентах, используемых в этом списке подключения, а затем выберите Свойства.
4. Выберите Расширенный, а затем удаляйте шлюз Use по умолчанию на удаленном сетевом чековом окне.
5. Выберите ОК,выберите ОК, а затем выберите ОК.

Шаг 3. Подключение сервер, на который запущен маршрут и удаленный доступ

На клиентном компьютере подключись к Интернету, а затем создадим VPN-подключение к серверу, на который запущен маршрутинг и удаленный доступ.

Невозможно подключиться к ресурсам удаленной сети, так как в конфигурации VPN TCP/IP вы отключили шлюз Use Default в настройках удаленной сети.

Шаг 4. Добавление статического маршрута в клиент

Добавьте статический маршрут на клиентский компьютер, использующий следующую конфигурацию:

• Удаленная сеть — это пункт назначения.
• Правильная маска подсети используется для удаленной сети.
• Первый IP-адрес из статического пула IP-адресов, который вы настроили в шаге 1: Настройте сервер, на который запущен маршрут и удаленный доступ, чтобы использовать статичный раздел пула IP-адресов этой статьи, является шлюзом.

Сервер маршрутивки и удаленного доступа назначает этот первый IP-адрес водителю минипорта широкой сети (WAN).

Например, чтобы добавить статический маршрут в сеть с IP-адресом 192.168.10.0, подсетевая маска 255.255.255.0 и шлюз (первый IP-адрес диапазона, присвоенный пулу статических IP-адресов) 192.168.1.1, запустите следующую команду:

Если вы используете переключатель -p с Windows 2000 или Windows NT 4.0, маршрут будет выполнен стойким. Используйте этот переключатель, чтобы обеспечить сохранение записи маршрутов при перезапуске компьютера.

Этот переключатель не поддерживается ни на компьютерах -p Microsoft Windows, microsoft Windows 98, ни на 95-Windows Microsoft Windows.

Обходной путь

Чтобы решить эту проблему, создайте пакетный файл, содержащий необходимую команду добавления маршрута. Затем настройте его для запуска каждый раз, когда клиент подключается к VPN-серверу.

При подключении из дома к корпоративному серверу VPN (AlwaysOnVPN, Windows Server RRAS или OpenVPN) пользователи жалуются, что у них нет доступа в Интернет на своём компьютере с активным подключением VPN. В этой статье мы обсудим, почему вы не можете получить доступ к Интернету в Windows 10 при подключении к VPN и как решить эту проблему.

При создании нового VPN-соединения в Windows (все версии) опция Use default gateway on remote network (Использовать шлюз по умолчанию в удалённой сети) включена по умолчанию. Это означает, что весь трафик с вашего компьютера проходит через VPN-туннель. Если на сервере VPN удаленным клиентам разрешён доступ только к локальным корпоративным ресурсам, а доступ в Интернет ограничен, удалённый пользователь не сможет получить доступ к внешним веб-сайтам и другим Интернет-ресурсам со своего компьютера. После отключения от VPN весь пользовательский трафик будет проходить через обычную сеть и появится доступ в Интернет.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN-туннель, а остальной трафик (доступ в Интернет) проходит через подключение к локальной сети, называется split tunneling (раздельным туннелированием).

В Windows 10 вы можете включить разделённое туннелирование (отключить маршрутизацию интернет-трафика через VPN-туннель) тремя способами:

• В настройках TCP/IP VPN-подключения
• В файле rasphone.pbk
• Использование командлета Set-VpnConnection с параметром SplitTunneling в PowerShell

Самый простой способ — изменить настройки TCP/IP вашего VPN-соединения через панель управления.

Файл rasphone.pbk находится в папке C:\ProgramData\Microsoft\Network\Connections\pbk\ (если вы создали VPN-соединение для всех пользователей компьютера) или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk (если VPN-соединение доступно только вашему пользователю).

Откройте rasphone.pbk в любом текстовом редакторе (подойдёт даже notepad.exe). В этом файле хранятся настройки всех настроенных VPN-подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните rasphone.pbk и перезапустите VPN-соединение.

Вы можете использовать rasphone.pbk для развёртывания правильно настроенного VPN-подключения к компьютерам пользователей.

Также вы можете настроить раздельное туннелирование VPN через PowerShell. Отобразите список всех доступных VPN-подключений:

Убедитесь, что SplitTunneling для подключения отключён (SplitTunneling: False).

Чтобы включить SplitTunneling, укажите имя вашего VPN-соединения:

Подключение через виртуальную частную Сеть (ВЧС или VPN – Virtual Private Network) используется по многим причинам, например, для того, чтобы подключать несколько подсетей между собой посредством Всемирной паутины или для обхода блокировок. Однако бывает так, что при подключении VPN пропадает Интернет. Статья ниже направлена на то, чтобы дать ответ, как решать возникающие при этом ошибки.

Пропадает Интернет при подключении VPN: причины ошибки, что делать, как чинить

Итак, при подключении через ВЧС пользователь обнаружил, что доступ к ресурсам Интернета стал периодически или перманентно исчезать. При этом в окне браузера будет обязательно доступен код ошибки, по которому можно определить, почему могло пропасть соединение:

PowerShell

Далее нужно выполнить следующие действия:

• осуществить ввод команды Get-VpnConnection и нажать Enter;
• в полученной информации найти имя соединения и скопировать его;
• ввести команду Set-VpnConnection -Name [Name] — SplitTunneling $True, где [Name] – скопированное ранее имя, нажать Enter.
• Отключить и заново включить VPN-соединение, созданное в адаптерах Windows openvpn приложением или другой программой.

Как настроить VPN-клиент для работы с Интернетом правильно

При подключении к ВЧС все настройки виртуального адаптера создаются автоматически, при этом предполагается, что весь трафик будет проходить через шлюз, которым назначается адрес VPN-сервера. Однако это иногда может приводить к тому, что при включенном VPN не работает Интернет, тогда нужно попробовать произвести дополнительные действия:

Обратите внимание! Если данная процедура не привела к положительному результату, можно рассмотреть еще три причины:

• запрет со стороны Администратора сети через Network Access Protection;
• выполнить в командной строке route print и удостовериться, что в маршрутизации не добавлены какие-либо дополнительные строчки (поскольку для доступа в Интернет теперь используется адрес VPN-сервера);
• очень частая ошибка – назначение со стороны клиента или сервера адреса из пула подсети тоннеля, что может привести к конфликту сетевого оборудования.

Редактирование rasdial-файла конфигурации

Выше уже упоминалось про этот файл, а именно: про установку прав на него. В этом разделе дополнительно рассмотрено, как его отредактировать, если проблема с доступом в Интернет так и не решена:

В том случае, когда виртуальный адаптер pptp vpn windows включен, не работает Интернет, – это может быть связано со множеством причин. Для их решения необходимо в первую очередь убедиться, что соединение с Сетью стабильное, логин и пароль корректные, а после этого уже переходить к действиям, описанным в инструкции. После того как соединение будет налажено, можно подключаться к необходимым ресурсам.

Подгорнов Илья Владимирович Всё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Недавно решил следующую интересную задачу: требовалось обеспечить подключение до ресурсов на работе по защищенному каналу, при этом, использовать свой домашний интернет, а не рабочий интернет сквозь VPN соединение.

Перефразирую задачу, требуется, чтобы рабочий трафик ходил внутри VPN канала, а остальной — шел обычным путем.

У нас имеется настроенное VPN соединение (VPN активен). Подключим его и проверим параметры интерфейсов. Для этого запустим командную строку (здесь и далее, командная строка должна быть с правами администратора).

Выполним команду ipconfig

результат выполнения

нас интересуют текущий IP-адрес локальной машины (192.168.0.164) и IP-адрес адаптера VPN соединения (192.168.112.45).

Проверим и убедимся, что у нас доступен интернет и трафик идет через VPN канал.

Для этого выполним ping 8.8.8.8 до общедоступного DNS и
tracert 8.8.8.8

доступность и маршрут до интернета

Как видно, интернет есть, и он идет через IP VPN соединения по сети 192.168.112.0

Убедимся, что рабочий ресурс нам доступен, для этого выполним
ping 192.168.1.100 (это контроллер домена рабочей сети),
а также tracert 192.168.1.100

доступность и маршрут до рабочего сервера

Так как соединение было активно, требуется отключить и снова включить соединение, для вступления изменений в силу, о чем нас любезно предупредят.

Теперь весь трафик, который раньше шел через VPN – будет идти так, как было бы без него. Проведем эксперимент, для этого вновь проверим доступность интернета и как идет трафик

доступность и маршрут до интернет

доступность и маршрут до рабочего сервера

Как видно из тестов, интернет идет через нужный нам канал, но доступ до рабочих ресурсов пропал. Нам необходимо явно добавить маршрут (маршруты), для которых необходим доступ по VPN.

Нам понадобится IP адрес шлюза VPN соединения или IP адрес, назначаемый при VPN подключении, если шлюз не известен. Для нашего примера это адрес 192.168.112.45.

Посмотрим таблицу маршрутизации введя route print

таблица маршрутизации

Нас интересует номер VPN интерфейса (подсвечен). Обратите внимание, что у нас отсутствуют постоянные маршруты.

Далее нам необходимо определить адрес(а) или подсеть трафик в которую необходимо направлять через VPN соединение. В нашем случае это весь трафик для рабочей сети 192.168.1.0/24., который необходимо направлять через интерфейс VPN соединения 192.168.112.45.

Пропишем постоянный маршрут:
route add 192.168.1.0 mask 255.255.255.0 192.168.112.45 if 36 -p

Здесь, параметр -p означает, что добавляемый маршрут будет сохранён (persistent). Параметр if 36 означает, что этот маршрут будет применяться только при поднятом интерфейсе 36 (т.е. при подключенном VPN, который имеет этот номер). Если не указать параметр if, то маршрут будет работать только до отключения VPN-соединения. При отключении, Windows определит, что маршрут более неприменим, и удалит его. После повторного подключения VPN, маршрут не будет активным несмотря на то, что он создан с параметром -p. Если указан параметр if, то при отключении от VPN система определит, что маршрут не следует удалять, и временно отключит его до поднятия нужного интерфейса.
192.168.1.0 — имя сети (или IP адрес) в которую мы обращаемся,
mask 255.255.255.0 — определяет маску сети или конкретный адрес,
192.168.122.45 — адрес шлюза или интерфейса, через который должен направляться трафик.

результат сохранения маршрута ОК.

Посмотрим таблицу маршрутизации. У нас появился постоянный маршрут.

Задача решена, проверим что все работает так как задумывалось.

доступность и маршрут до интернета

Интернет есть и трафик идет по обычному каналу.

доступность и маршрут до рабочего сервера

Доступ до рабочих ресурсов есть и идет внутри VPN.

Подобный подход можно использовать и для настройки одновременной работе двух (или больше) сетевых карт.

Читайте также:

  
• Фурнитура для дверей купе своими руками
  
• Как сделать чтобы файлы скачивались с сервера
  
• Чудеса своими руками 2 класс
  
• Стол для предметной съемки своими руками
  
• Реставрация старых ворот своими руками