我刚刚设置了一个使用 SSTP 的 Windows Server 2008 R2 VPN,一切运行良好。连接速度很快,对于使用 Vista 和 Windows 7 的域用户来说,设置非常简单。
唯一的问题是所有流量都通过 VPN 连接路由。家里或办公室网络外的网络上的用户拥有更快的 Internet 连接,但由于他们通过我们的办公室连接路由,因此受到该连接的限制。此外,这意味着办公室连接在连接时由所有用户共享。
我想知道如何使用本地适配器而不是 VPN 路由非办公网络相关流量。有人有这方面的经验吗?
答案1
使用甲基丙烯酸甲酯创建一个 connectoid,该 connectoid 具有不使用远程连接作为默认网关的选项。将该 connectoid 部署给您的用户。如果您无法部署 connectoid,只需让您的用户按如下方式编辑连接的属性:属性 >> 网络选项卡 >> TCP/IP v4 属性 >> 高级 >> 禁用“在远程网络上使用默认网关”。效果很好。
答案2
对此的通用术语是“拆分隧道”。我对 Cisco IPsec vpn 以及 OpenVPN 有丰富的经验。这两者都很容易支持拆分隧道。我从未使用过 Windows VPN,因此我不知道它是否(或如何)支持拆分隧道。
我搜索了一下,似乎客户端可能有一些设置告诉客户端不要对所有流量使用远程网关。但由于没有 Windows 盒子,我目前无法验证这一点。不过,这些信息可能足以让你找到正确的方向。