Зміна політики маршрутизації на стороні VPN-клієнта
Під час налаштування VPN-сервера на маршрутизаторі (PPTP, L2TP/IPsec, SSTP, IKEv2 тощо) є опція NAT для клієнтів (увімкнена за замовчуванням). Це налаштування використовується для доступу клієнтів VPN-сервера до Інтернету (іншими словами, воно вмикає Source NAT — заміну вихідної адреси на WAN-адресу маршрутизатора, щоб VPN-клієнти могли отримати доступ до Інтернету).
У вбудованому клієнті Windows ця функція ввімкнена за замовчуванням, і запити до Інтернету надсилаються через нього, коли тунель увімкнено. Будьте обережні в цьому випадку, оскільки весь трафік домашнього VPN-клієнта маршрутизується через VPN-тунель через інтернет-з'єднання VPN-сервера.
Важливо
Припустимо, ви вимкнули опцію NAT для клієнтів на VPN-сервері, але не змінили політику маршрутизації за замовчуванням для клієнта Windows. У такому випадку комп'ютер може не мати доступу до Інтернету після встановлення тунелю.
Щоб керувати цими налаштуваннями у Windows, відкрийте властивості VPN-з’єднання. Для цього відкрийте Панель керування та перейдіть до Мережеві підключення. Потім клацніть правою кнопкою миші ярлик раніше створеного VPN-з’єднання та в контекстному меню натисніть Властивості.
Перейдіть на вкладку Мережа, виберіть Протокол Інтернету версії 4 (TCP/IPv4), а потім натисніть Властивості.
Потім натисніть кнопку Додатково.
У вікні Додаткові параметри TCP/IP на вкладці Параметри IP вимкніть опцію Використовувати основний шлюз у віддаленій мережі (вона увімкнена за замовчуванням, і це поле позначено прапорцем). Ця опція використовується лише при одночасному підключенні як до локальної мережі, так і до мережі віддаленого доступу. Якщо цю опцію увімкнено, дані, які неможливо передати через локальну мережу, маршрутизуються до мережі віддаленого доступу. Зніміть цей прапорець і натисніть OK.
Натисніть OK, щоб зберегти всі налаштування.
Якщо у вас уже встановлено та працює VPN-з’єднання, вам потрібно буде перезапустити його, щоб ці налаштування набули чинності.
Тепер VPN-клієнт буде отримувати доступ до Інтернету через свого місцевого Інтернет-провайдера, і лише мережеві пакети, призначені для віддаленої мережі, проходитимуть через VPN-тунель.
У macOS опція Надсилати весь трафік через VPN-з'єднання знаходиться в налаштуваннях VPN-з'єднання:
Якщо вимкнути цю опцію, VPN більше не використовуватиметься як основне підключення до Інтернету.
Для ОС Android подібний ефект досягається шляхом вказання конкретних мереж, які будуть маршрутизуватися до VPN-з'єднання (маршрут до локальної мережі VPN-сервера маршрутизатора):
З цим налаштуванням лише вказана підмережа буде маршрутизуватися через VPN-тунель, а решта трафіку буде надсилатися в Інтернет через основне з'єднання мобільного пристрою.