После подключения VPN пропадает интернет.
Очень часто новички VPN сталкиваются с тем, что при включении VPN пропадает интернет.
Почему это происходит?
По умолчанию, при создании VPN-подключения в настройках используется опция «Использовать основной шлюз удаленной сети».
То есть если на VPN-сервере у выделяемой подсети для клиентов настроен доступ в интернет, то он и у вас не будет падать при подключении VPN-соединения.
Но как правило подсетям VPN нет необходимости выходить в интернет, поэтому при включенной опции «Использовать основной шлюз удаленной сети» у вас не будет интернет-подключения.
Разберем как это исправить?
1. При подключении VPN пропадает интернет в Windows XP, Windows 7.
Нужно убрать галочку с настройки «Использовать основной шлюз удаленной сети».
1. Переходим в свойства нашего «VPN-соединения«.
2. Вкладка Сеть — IP версии 4(TCP/IPv4) — Свойства.
3. В окне Свойства: IP версии 4(TCP/IPv4) жмем кнопку «Дополнительно«.
4. В окне Дополнительные параметры TCP/IP снимаем галочку «Использовать основной шлюз в удаленной сети«.
Через кнопку ОК сохраняем изменения..
5. Подключаем VPN-соединение.
6. Открывает командную строку от имени администратора — «Запуск от имени Администратора.»
7. В командной строке вводим команду route print и в открывшемся списке интерфейсов находим имя нашего VPN подключения «VPN-NETWORK».
Запоминаем номер интерфейса « 54 «.
C:\WINDOWS\system32>route print =========================================================================== Список интерфейсов 5. 34 c8 28 a4 b8 35 . Realtek PCIe GBE Family Controller 18. 52 10 a3 64 5d 81 . Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter 11. 52 10 a3 64 5d 81 . Microsoft Wi-Fi Direct Virtual Adapter 7. 53 01 f3 26 5d 81 . Microsoft Wi-Fi Direct Virtual Adapter #2 10. 00 54 32 30 c0 02 . VMware Virtual Ethernet Adapter for VMnet1 20. 00 54 32 30 c0 02 . VMware Virtual Ethernet Adapter for VMnet8 54. VPN-NETWORK 16. 58 45 a5 d6 ee 32 . Bluetooth Device (Personal Area Network) 1. Software Loopback Interface 1 =========================================================================== 8. В этой же командой строке пропишем маршрут, что бы только подключение к удаленному рабочему столу работало через VPN-шлюз.
route -p add 192.168.50.0 mask 255.255.255.0 192.168.100.10 if 54
Расшифровка:
192.168.50.0 — подсеть вашего удаленного ПК, к которому вы хотите подключиться после поднятия VPN;
192168.100.10 — ваш адрес текущего VPN подключения, в идеале укажите шлюз VPN;
if 54 — номер VPN интерфейса из 7 пункта;
Переподключаемся к VPN и проверяем доступность в интернет.
После данных изменений может возникнуть ситуация, что нет доступа к ресурсам локальной сети, для этого вам нужно прописать маршрут, прочитав статью VPN клиент не видит локальную сеть.
2.При подключении VPN пропадает интернет в Windows 10. Два способа
Способ, описанный выше работает в операционных система до Windows 10.
Первый способ для Windows 10.
Начиная с Windows 10 настройки для работы интернета с включенным VPN будут следующие:
1. Открываем файл rasphone.pbk с помощью блокнота, который по-умолчанию скрытый. Что бы видеть скрытые файлы нужно в меню проводника перейти в меню «Вид — Показать или скрыть» и установить галочку в поле «Скрытые элементы».
Файл находится по следующему пути:
«C:\Users\[имя пользователя]\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbk»
В открывшемся текстовым редактором файле rasphone.pbk находим параметр «IpPrioritizeRemote»
По умолчанию его значение равно «1», которое нужно изменить на «0», и сохранить.
Перезапустите VPN соединение.
Второй способ для Windows 10.
По традиции, если первый способ не помог, то поможет второй способ.
1. Переходим в свойства нашего «VPN-соединения«.
2. Вкладка Сеть — IP версии 4(TCP/IPv4) — Свойства.
3. В окне Свойства: IP версии 4(TCP/IPv4) жмем кнопку «Дополнительно«.
4. В окне Дополнительные параметры TCP/IP снимаем галочку «Использовать основной шлюз в удаленной сети«.
Через кнопку ОК сохраняем изменения.
5. Подключаем VPN-соединение.
6. Открывает командную строку от имени администратора — «Запуск от имени Администратора.»
7. В командной строке вводим команду route print и в открывшемся списке интерфейсов находим имя нашего VPN подключения «VPN-NETWORK».
Запоминаем номер интерфейса « 54 «.
C:\WINDOWS\system32>route print =========================================================================== Список интерфейсов 5. 34 c8 28 a4 b8 35 . Realtek PCIe GBE Family Controller 18. 52 10 a3 64 5d 81 . Realtek RTL8723BE 802.11 bgn Wi-Fi Adapter 11. 52 10 a3 64 5d 81 . Microsoft Wi-Fi Direct Virtual Adapter 7. 53 01 f3 26 5d 81 . Microsoft Wi-Fi Direct Virtual Adapter #2 10. 00 54 32 30 c0 02 . VMware Virtual Ethernet Adapter for VMnet1 20. 00 54 32 30 c0 02 . VMware Virtual Ethernet Adapter for VMnet8 54. VPN-NETWORK 16. 58 45 a5 d6 ee 32 . Bluetooth Device (Personal Area Network) 1. Software Loopback Interface 1 =========================================================================== 8. В этой же командой строке пропишем маршрут, что бы только подключение к удаленному рабочему столу работало через VPN-шлюз.
route -p add 192.168.50.0 mask 255.255.255.0 192.168.100.10 if 54
Расшифровка:
192.168.50.0 — подсеть вашего удаленного ПК, к которому вы хотите подключиться после поднятия VPN;
192168.100.10 — ваш адрес текущего VPN подключения (можно заменить на ip-адрес шлюза VPN-сети);
if 54 — номер VPN интерфейса из 7 пункта;
Напишите в комментариях какой способ вам помог.
После подключения к VPN серверу пропадает Интернет в Windows 10
24.01.2022
itpro
PowerShell, Windows 10
комментариев 19
Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.
При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.
Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.
В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:
- В настройках параметров TCP/IP VPN подключения;
- С помощью фала rasphone.pbk;
- При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling
Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.
- Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
- Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
- Нажмите кнопку Advanced;
- Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.
После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.
Файл rasphone.pbk находится в каталоге ( C:\ProgramData\Microsoft\Network\Connections\pbk\ ) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk – если данное VPN подключение доступно только для вашего пользователя.
Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.
Файл rasphone.pbk можно использовать для передачи правильно сконфигурированного VPN подключения пользователям на личные компьютере.
Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:
Убедитесь, что опция SplitTunneling для данного подключения отключена ( SplitTunneling: False ).
Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:
Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true
Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).
Еще одна довольно частая проблема при активном VPN подключении – проблема с разрешением DNS имен. Перестают резолвится ресурсы в локальной сети, т.к. по-умолчанию используются DNS сервера VPN подключения. Проблема описана здесь: https://winitpro.ru/index.php/2019/06/05/ne-rabotaet-dns-pri-aktivnom-vpn/
Предыдущая статья Следующая статья 