在装有 Windows 10 的笔记本电脑上,我使用原生 Windows VPN 客户端建立了 IKE VPN 连接。它很好地连接到了 VPN:相应的适配器显示它已连接,并RasMan在事件日志中放置一个事件,表明连接已成功建立。但在连接时,我连接到路由器的以太网连接断开了(Widows 将其标记为“无互联网连接”)。LAN 中的计算机保持可访问,但无法访问路由器后面的所有内容,对 LAN 外部的任何内容的所有 ping 操作都失败。
路由表如下:
===========================================================================
Interface List
19...00 ff d9 8d 18 e3 ......TAP-ProtonVPN Windows Adapter V9
27...........................My VPN
1...........................Software Loopback Interface 1
8...48 5a b6 c9 ae 3b ......Broadcom 802.11n Network Adapter
4...4a 5a b6 c9 ae 3b ......Microsoft Wi-Fi Direct Virtual Adapter
22...4a 5a b6 c9 a6 3b ......Microsoft Wi-Fi Direct Virtual Adapter #2
15...28 d2 44 b9 58 46 ......Realtek PCIe GBE Family Controller
10...48 5a b6 c9 ae 3c ......Bluetooth Device (Personal Area Network)
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.106 4260
0.0.0.0 0.0.0.0 On-link 10.10.10.1 36
## My VPN IP ## 255.255.255.255 192.168.1.1 192.168.1.106 4261
10.10.10.1 255.255.255.255 On-link 10.10.10.1 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.1.0 255.255.255.0 On-link 192.168.1.106 4516
192.168.1.106 255.255.255.255 On-link 192.168.1.106 4516
192.168.1.255 255.255.255.255 On-link 192.168.1.106 4516
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.1.106 4516
224.0.0.0 240.0.0.0 On-link 10.10.10.1 36
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.1.106 4516
255.255.255.255 255.255.255.255 On-link 10.10.10.1 291
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 331 ::1/128 On-link
1 331 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
10.10.10.1是 VPN 服务器分配给我的计算机的 IP。据我所知,适配器的属性正常。
出现这种情况的原因可能是什么?我还应该检查什么?
UPD:可能相关的附加信息:据我所知,服务器日志表明我的笔记本电脑的连接已成功建立:
....
Sep 2 12:34:41 ip-172-26-9-177 charon: 08[MGR] IKE_SA ikev2-pubkey[47] successfully checked out
Sep 2 12:34:41 ip-172-26-9-177 charon: 08[KNL] querying policy 10.10.10.1/32 === 0.0.0.0/0 in
Sep 2 12:34:41 ip-172-26-9-177 charon: 08[KNL] querying policy 10.10.10.1/32 === 0.0.0.0/0 fwd
Sep 2 12:34:41 ip-172-26-9-177 charon: 08[MGR] checkin IKE_SA ikev2-pubkey[47]
Sep 2 12:34:41 ip-172-26-9-177 charon: 08[MGR] checkin of IKE_SA successful
.....
我在与上述第一台服务器位于同一子网的另一台 VPN 服务器,它们的配置完全相同(除了特定 IP、证书 SAN 等)。它们都运行 Debian 和 Strongswan,由我配置。我的同一局域网内还有另一台计算机,运行 Windows 2008,通过后者 VPN 服务器可以正常工作。我在设置它们时没有遇到太多麻烦。但我对使用 Windows 10 进行网络连接的经验很少。我想我错过了网络连接设置中的一些细微差别。
还有什么其他信息可以阐明这一情况?
答案1
我已经使用原生 Windows VPN 客户端建立了 IKE VPN 连接。
Microsoft VPN 默认不启用拆分隧道,因此您无法在 LAN 之外使用 Internet。
您需要看看是否可以启用拆分隧道。
点击 VPN 中的设置选项
选择“拆分隧道”以获取基于 URL 或应用程序管理 VPN 连接的选项
选择您想要使用 VPN 的应用程序或网站以及您想要通过开放网络直接访问的应用程序或网站
完成设置
通过单击选定的 URL 来测试 VPN 拆分隧道连接,看看它们是否通过 VPN