Configurare una connessione Split Tunnel VPN L2TP per accedere alla LAN remota tramite VPN e navigare in locale tramite la propria connessione internet

C

Quando configuri una VPN L2TP di default Windows imposta la connessione per trasferire tutto il traffico verso l’esterno tramite la nuova VPN. Questo potrebbe essere un problema nel caso in cui la connessione del sito remoto non sia molto performante! Il rischio è quello di sovraccaricare il sito remoto con il traffico locale del proprio computer verso internet!

Se volete configurare Windows perchè permetta l’accesso alla LAN remota tramite VPN e a tutti i computer sotto di essa, ma lasciare il traffico verso internet in uscita dal vostro computer sulla connessione internet locale, dovete impostare la connessione VPN affinchè NON inoltri tutto il traffico di rete sul tunnel L2TP!

Configurare una VPN split tunnel

Per fare questo sono necessari 2 passaggi:

  1. Configurare la connessione VPN perchè NON utilizzi il default gateway per tutte le richieste
  2. Configurare una mappa di routing per accedere alla rete LAN remota!

Per disabilitare il default gateway della VPN dovete aprire le impostazioni di rete (Dalla barra di stato tasto destro sull’icona di rete, apri impostazioni di rete e internet”.

Ora nella nuova schermata di rete windows 10 selezionate una scheda di rete sulla sinistra (Ethernet o Wifi).

In alto a destra scegliete “Modifica opzioni scheda”.

Selezionate la connessione VPN , tasto destro e scegliete proprietà.

Ora spostatevi su rete, protocollo internet versione 4 e selezionate Proprietà.

Poi selezionate Avanzate.

In Impostazioni IP togliete la spunta da “Usa gateway predefinito sulla rete remota”.

Avviate la connessione VPN, a questo punto NON riuscirete più a raggiungere le macchine nella LAN remota.

Non disperate, aprite invece una finestra command prompt (esegui > cmd)

Digitate

route print -4

e premete invio

In questo momento non ci sono route per la connessione VPN.

Per configurare una route per la vostra VPN per accedere alla LAN remota dovete digitare questo comando:

ROUTE ADD “LAN REMOTA” MASK “MASCHERA DI RETE” “GATEWAY VPN”!

Ricordatevi che al riavvio la nuova route sarà cancellata!

Se volete rimuovere la regola digitalte

ROUTE DELETE “LAN REMOTA”

 

Gestione automatica delle route in connessione e disconnessione VPN

Se invece volete che windows gestisca in automatico l’inserimento delle route table alla connessione con la rete VPN potete usare PowerShell per far cerare e rimuovere le route in automatico alla connessione e disconnessione della VPN!

 

Aprite una finestra powershell e digitate:

Get-VpnConnection

Trovate il nome della vostra VPN e digitate:

Add-VpnConnectionRoute -ConnectionName “NOMEVPN” -DestinationPrefix “LANREMOTA”/24 -PassThru

!

 

 

Esempio:

LAN REMOTA 192.168.10.X

GATEWAY ASSEGNATO ALLA VPN 192.168.2.1

CMD

ROUTE ADD 192.168.10.0 MASK 255.255.255.0 192.168.2.1
ROUTE DELETE 192.168.10.0

POWERSHELL

Get-VpnConnection

Add-VpnConnectionRoute -ConnectionName Verdina -DestinationPrefix 192.168.10.0/24 -PassThru

About the author

Matteo Lavaggi