Маршрутизация трафика между VPN (PPTP) соединением и подключением по локальной сети в интернет

Айдар

New member
Сообщения
2
#1
Добрый день!
Настроил VPN PPTP соединение согласно информации размещенной на этом форуме. Все работает.
Однако есть одна проблема, которая заключается в том, что при подключении к сети VPN у меня пропадает доступ к ресурсам расположенным в Интернет (например astralinux.ru), но присутствует доступ к ресурсам расположенным в сети VPN: возможно пинговать компьютера в VPN сети (наприме ping 10.20.58.97), а так же открывать внутренние сайты по их наименованию (например servicedesk.rabota.ru).
В Windows данная проблема решается достаточно просто - отключением галочки в дополнительных параметрах TCP/IP "использовать основной шлюз в удаленной сети". При выполнении данного действия в windows работает и интернет и ресурсы сети VPN.
Пробовал в настройках VPN PPTP в разделе маршруты устанавливать галочку "использовать это соединение только для ресурсов в этой сети", но при установке этой галочки пропадает доступ к ресурсам сети VPN и появляется доступ к ресурсам интернет.
Подскажите пожалуйста каким образом возможно осуществить маршрутизацию трафика, для того чтобы одновременно открывались ресурсы сети Интернет и ресурсы расположенные в VPN сети?
Screenshot_20200927_230842.jpeg
 
Последнее редактирование:

oko

New member
Сообщения
1 257
#2
to Айдар
PPTP не выдерживает критики с позиции алгоритмов шифрования, используемых по дефолту. Переходите на OpenVPN, например, если приоритет скорости соединения не столь важен. Там и с маршрутизацией все несколько проще...
В тему маршрутизации PPTP - Гугл же в помощь раз и два как минимум...
 

Айдар

New member
Сообщения
2
#3
to oko
Спасибо за совет, посмотрел ссылки. Гугл подобных ссылок очень много выдает. Только не часто встречается необходимая информация.
Да согласен на просторах интернета очень много информации о том, что протокол PPTP не выдерживает никакой критики. Apple данный протокол примерно с 2015 года перестала поддерживать.
На основании данных из Источника придумал как можно организовать работу одновременно и ресурсов сети интернет и ресурсов VPN сети. Необходимо осуществить маршрутизацию до ресурсов сети VPN.
1. Заходим в настройки ВПН, вкладка Параметры IPv4, маршруты добавляем маршрут до интересующего нас сети VPN. Для этого в поле
адрес вводим 10.0.0.0
маска сети соответственно 255.0.0.0
шлюз 0.0.0.0 (или оставляем пустым поле)
метрика поставил 50.
2. Устанавливаем галочки "Игнорировать автоматически полученные маршруты" и "использовать это соединение только для ресурсов в этой сети".
3. Принимаем наши изменения и подключаемся к ВПН.
Screenshot_20200928_175848.jpeg
Теперь одновременно имеется доступ к ресурсам Интернет и ресурсам сети VPN.

Жду замечаний по данному способу, как данная маршрутизация влияет на безопасности VPN сети или локального компьютера.