我已添加Set-VpnConnection -Name "TEST" -SplitTunneling $True -PassThru -ThirdPartyVpn启用拆分隧道,以便我可以同时连接到 VPN 并使用互联网连接。以下是结果
Name : TEST
ServerAddress : https://test.test.com
Guid : {50DD97B3-E0F3-12ED-9F42-BE66495E28C5}
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0
PlugInApplicationID : FortinetInc.FortiClient_45ggfgfgfj
CustomConfiguration : #document
但是,即使启用了 SplitTunneling,我也无法连接到互联网。我该如何解决这个问题?
答案1
VPN 拆分隧道不起作用
在 VPN 客户端中配置分割隧道并且分割隧道不起作用。
如果...,您可能会遇到此问题。
您连接的 VPN 服务器端不允许拆分隧道,并且每次连接时都会将路线推送到客户端
每VPN 服务器策略、网络访问策略或 VPN 客户端设置,它可以监视活动 VPN 会话路由表中的变化,以及是否发生更改。
- 它可以将路由推送回客户端并覆盖你的修改
- 它可能会断开 VPN 会话并强制您重新连接,连接后,具有较低度量的新路由等将再次推送到 VPN 客户端
潜在解决方案
如果您不亲自管理 VPN 服务器,并且无法使拆分隧道正常工作、无法使静态路由保留或在静态路由更改时阻止客户端断开连接,请联系 VPN\Server 管理员并询问有关此功能的信息。
也许出于安全原因而禁止这样做,或者也许您是第一个询问此问题的人,并且会考虑进行进一步研究,并可能在将来使用。
飞塔
控制路由更改如何影响活动会话
FortiGate 处理流量时可能会发生动态路由更改。影响当前会话所用路由的路由更改可能会影响 FortiGate 继续处理会话的方式。您可以控制当发生影响活动会话所用路由的动态路由更改时活动会话受到的影响。
您可以配置 FortiGate 是否为使用受影响路由的会话维护原始路由,或者将路由表更改应用于活动会话,这可能会导致目的地发生变化。
要配置动态路由变化如何影响活动会话 - CLI:
config system interface edit <interface_name> set preserve-session-route {enable | disable} next其中设置以下变量:
CLI 选项:
<interface_name>
- 描述:您要配置动态路由变化如何影响通过该接口运行的活动会话的接口名称。
CLI 选项:
enable
- 描述:当路由发生变化时,通过接口的所有会话都被允许完成,并且不受路由变化的影响。
CLI 选项:
disable (default)
- 描述:当路由发生变化时,新的路由表将应用于通过接口的活动会话。路由变化可能会导致会话的目的地发生变化。