Настройка VPN-соединения в Windows 10

Настройка в ручном режиме возможна только с последними обновлениями системы.

1) Заходим в меню «Пуск» и открываем «Параметры».

2) Выбираем «Сеть и интернет».

3) Слева переходим в меню «VPN» и выбираем «Добавление VPN-подключения».

4) Заполняем поля, как указано ниже на картинке, в поле Имя пользователя и Пароль нужно ввести свои данные для доступа в интернет.

5) Далее переходим в «Центр управления сетями и общим доступом» и слева выбираем «Изменение параметров адаптера».

6) На созданном подключении щелкаем правой кнопкой мыши и выбираем в контекстном меню пункт «Свойства».

7) В открывшемся окне преходим в вкладку «Сеть», делаем компонент IP версии 4 (TCP/IPv4) активным и нажимаем кнопку «Свойства».

Если Ваша операционная система не имеет нужный пакет обновлений, то зайти в свойства TCP/IP протокола не будет возможным. Удалите подключение и настройте его с помощью Программы для автоматического создания VPN-соединения в Windows.

8) В отрывшемся окне нажимаем кнопку «Дополнительно» и в следующем окне убираем галочку «Использовать основной шлюз в удаленной сети»

Сохраняем все параметры, нажимая кнопку «ОК». Настройка подключения завершена.

9) Теперь в правом нижнем углу выбираем «Подключения», кликаем на подключении «Trion» и в открывшемся окне нажимаем на кнопку «Подключиться».

Как убрать галочку «Использовать основной шлюз в удаленной сети» в Windows 10? — используйте это решение для снятие галочки «Использовать основной шлюз в удаленной сети» если существует необходимость настроить соединение вручную и свойства TCP/IP протокола не открываются .

Сайт ARNY.RU

В Windows 10 был баг, который не позволял снять чекбокс Использовать основной шлюз в удаленной сети в VPN, а именно кнопка Свойства есть, она активна, но при щелчке на ней — ничего не происходит.
Лечилось через скрипт в командной строке:

Эта заметка была написано давненько. Тогда она могла кому-то помочь, сейчас уже неактуальна. К тому же тут всего пару предложений текста. Но что самое интересное, заходы на эту страничку из поисковиков есть. Поэтому решил не удалять её, а наоборот расширить.

Для чего вообще этот чекбокс нужен?

Когда VPN соединение установлено, то есть две возможности:

• Использовать шлюз по умолчанию на своём (локальном) компьютере

В этом случае в VPN туннель будет уходить только предназначенный ему трафик. Если за VPN туннелем есть ещё подсети, то они окажутся недоступными с локального компьютера.

Чтобы эти подсети были доступны, нужно на локальном компьютере руками прописывать дополнительные маршруты. Эти маршруты будут указывать, что пакеты для данных подсетей должны быть смаршрутизированы в туннель. В этом минус.

Плюс в том, что туннель никак не повлияет на остальной трафик с локального компьютера. Будет работать интернет и будут доступны удалённые сетевые ресурсы, которые были доступны до подключения туннеля.

• Использовать шлюз в удалённой сети

При этом методе подключения большая часть пакетов будет отправляться в туннель. Соответственно все сетевые ресурсы (кроме локальных, из подсети компьютера) отвалятся (или опять прописывать маршруты, теперь уже для них). Если на удалённом VPN шлюзе нет интернета (допустим, не настроены адреса DNS серверов), то на локальном компьютере отвалится и интернет.

Если на удалённом шлюзе настроен интернет, то выход в интернет на локальном компьютере будет работать через туннель. Это минус.

Плюс: все подсети, которые доступны с VPN шлюза, будут доступны на локальном компьютере.

Какой метод выбрать.. кому как проще и удобнее. Тут надо сказать: сразу после создания VPN туннеля чекбокс Использовать шлюз в удалённой сети отмечен. То есть будет работать по второму варианту.

Пример

Чтобы было понятнее поясню на примере. Допустим, есть домашняя сеть: компьютер 192.168.0.2, роутер 192.168.0.1, SmartTV 192.168.0.3 и NAS с фильмами 192.168.0.4. И ещё есть ресурс от провайдера интернета (к примеру, FTP с фильмами, играми и программами) с интернет адресом 212.6.X.X.

Подсоединение VPN происходит на какой-то интернет адрес, к примеру 185.82.X.X. После установки VPN соединения локальный компьютер получает адрес, связанный с туннелем 172.16.1.2, а удалённый шлюз в туннеле имеет адрес 172.16.1.1. Предположим что за сетью 172.16.X.X есть ещё сеть 10.X.X.X, на 172.16.1.1 существует маршрут в эту сеть.

Соответственно при первом варианте в удалённой сети будут доступны только адреса 172.16.X.X, при этом все адреса локальной сети 192.168.0.X так же доступны. Будет доступен и FTP-сервер провайдера. Будет работать интернет с той скоростью, какая заявлена провайдером, например 100Mbit.

При втором варианте будут доступны удалённые адреса и 172.16.X.X, и 10.X.X.X. Локальные адреса 192.168.0.X доступны, но вот провайдерский FTP отвалится и интернет заработает со скоростью 10Mbit, потому что такая скорость интернета подключена для 185.82.X.X.

Как набросить маршрут?

Допустим, хотим подключаться по первому варианту, но чтобы сеть 10.X.X.X была доступна. Надо запустить cmd.exe, выбрать Запуск от Администратора.

Затем вбить команду:

Первый параметр 10.0.0.0 это сеть назначения, второй 255.0.0.0 это маска подсети, третий 172.16.1.1 это шлюз в удалённую сеть. Если есть трудности с подсетями и масками, то вот статья. Параметр -p укажет компьютеру, что маршрут постоянный и его надо сохранить после перезагрузки. Удалить маршрут:

Как до этого чекбокса добраться?

Возвращаемся к чекбоксу. Предположим что VPN туннель уже создан. Тогда идем: Панель управления (просмотр: Категория) — Сеть и интернет

Центр управления сетями и общим доступом — Изменение параметров адаптера. Откроется страница с адаптерами на локальном компьютере. Ищем там наш VPN, нажимаем на нём правой кнопкой, выбираем Свойства

Переходим на закладку Сеть — IP версии 4 (TCP/IPv4) — Свойства

Там нажимаем кнопку Дополнительно. Открывается новое окошко и (Ура!) наш чекбокс. У меня он, как видите, отмечен, потому что когда я играю в Q3 на удалённом серваке, мне не нужны ни сетевые ресурсы, ни сёрф в интернете.

Если нужна инструкция как создать VPN подключение в Windows 10, то вот ссылка на сайт Microsoft.

Использовать шлюз по умолчанию vpn windows

Вопрос

Уважаемые коллеги, поднимаю вопрос возможно второй раз за что прошу прощения, хочется ясности в вопросе.

Суть — появилась задача при VPN соединении убирать галочку Use Default Gateway on Remote Network. До этого отношение сетей было NAT.Сделал отношение сетей VPN клиенты и внутренняя — маршрут.В RRAS добавил следующий статический маршрут :

10.20.41.0 (внутренняя сеть)

10.20.41.2 (внутренний интерфейс ISA)

Правила все созданы, применил, работает. При выключенной галочке, аськи и прочее работает, и доступ к внутренней сети есть

Сделал тоже самое на другом сервере в другой сети

192.168.5.0 (внутренняя сеть)

192.168.5.5 (внутренний интерфейс ISA).

Не работает при выключенной галочке. Доступ только ISA.При включенной все нормально. В чем может быть проблема? Других статических маршрутов нет. Суть сделать так, чтобы на стороне клиенты ничего прописывать не надо было.

Ответы

При отключенной опции «Использовать шлюз по умолчанию» в свойствах соединения VPN-клиент для подключения к локальной сети должен иметь маршрут в эту сеть через VPN-соединение.

Если указаная опция отключена, то по умолчанию при подключении клиент создает маршрут через подключение в классовую сеть, в которую входит выдаваемый адрес: в сеть класса A 10.0.0.0/8, если адрес — 10.x.y.z; в сеть класса C 192.168.x.0/24, если адрес — 192.168.x.y и т.д.

Если диапазон адресов локальной сети не попадает в классовую сеть, которой принадлежит адрес клиента, то клиент не будет иметь маршрута к хостам локальной сети.

Поэтому, если у Вас локальная сеть имеет адереса 10.x.y.z, то при подключении к первому серверу адрес клиента будет в той же классовой сети и он будет иметь маршрут к локальной сети. При подключении же ко второму серверу маршрута в локальную сеть у него не будет, т.к. она находится в другой классовой сети

Прописать маршруты на клиенте можно путем подключения клиента с помощью Connection Manager (Диспетчер подключений)

Для настройки таких подключений следует использовать Connection Manager Administration Kit (Пакет администрирования диспетчера подключений).

Компьютерный форум

Здесь решают различные задачи сообща. Присоединяйтесь!

Рекламный блок —> Вы зашли на форум как гость. Войдите или зарегистрируйтесь чтобы отключить рекламные блоки

Windows 10 VPN-client шлюз по-умолчанию (есть ответ)

Модератор: Tim308

Windows 10 VPN-client шлюз по-умолчанию (есть ответ)

Сообщение 6yHTapb » 07 авг 2015, 16:59

Доброго времени суток, уважаемые форумчане.
В 10-й винде есть баг, который не позволяет отключить галку «использовать шлюз по-умолчанию в удаленной сети» при подключении средствами VPN. Выглядит это довольно странно, а именно кнопка «свойства» есть, активна, но при щелчке ничего не происходит, т.е. нет этого окна с галкой.
В связи с этим возник вопрос — как средствами PowerShell или просто cmd указать винде не использовать шлюз по-умолчанию в удаленной сети для этого конкретного подключения?
Сам я виндовой консолью никогда не увлекался, хотя PowerShell знать не помешало бы.
Во вложениях два скрина: на первом кнопка, которая активна, но не пашет, на втором то, что должно открыться по этой кнопке.

Прошу помощи у знатоков.

Отправлено спустя 2 часа 17 минут 14 секунд:
Не дождавшись ответа знатоков проблема решилась с помощью другого форума.
Решение —

Windows 10 VPN-client шлюз по-умолчанию

Сообщение 6yHTapb » 19 сен 2015, 17:45

Создано на основе phpBB® Forum Software © phpBB Limited

Использовать шлюз по умолчанию vpn windows

Вопрос

Имеется маршрутизатор Kerio Control.

Настроен VPN по IPSec.

Всё работает. Но мне нужно снять галку: Использовать основной шлюз в удаленной сети.

После этого, доступа у меня нет в локальную сеть.

ipconfig со снятой галкой:

Моя таблица маршрутизации:

И вот я технически не понимаю. Если я локально пропишу маршрут, работать будет. Но возможно ли в маршрутизаторе это сделать ?

Трафик VPN в сеть разрешен в правилах. Нужно маршрут какой-то создать ?

Все ответы

Если я локально пропишу маршрут, работать будет. Но возможно ли в маршрутизаторе это сделать ?

Если я локально пропишу маршрут, работать будет. Но возможно ли в маршрутизаторе это сделать ?

Всё работает. Но мне нужно снять галку: Использовать основной шлюз в удаленной сети.

После этого, доступа у меня нет в локальную сеть.

ipconfig со снятой галкой:

Вот этот момент чутка недопонял. В чем конкретно проблема?

давай заново. Какие сети у тебя есть, откуда подключается клиент, и куда он должен иметь доступ. Показанные настройки это хорошо, но схема сети — ещё лучше.

У меня сеть в офисе 192.168.1.0/24

Клиент подключается с дома по VPN.

Я хочу в настройках VPN снять галку:

Но после снятия этой галки, более доступа к сети не имею.

приоритет сетевых карт правильно стоит?

приоритет сетевых карт правильно стоит?

Но после снятия этой галки, более доступа к сети не имею.

Правильно. Потому, что клиент ничего не знает об этой «сети».

По ипу не пингует, а по доменному имени пингует. Но если нет домена\dns, как быть ?

Сложно сказать, мы ведь не видим никаких пингов. ни трасертов.

В Керио-VPN можно настроить выдачу IP с помощью DHCP ?

приоритет сетевых карт правильно стоит?

Но после снятия этой галки, более доступа к сети не имею.

Правильно. Потому, что клиент ничего не знает об этой «сети».

По ипу не пингует, а по доменному имени пингует. Но если нет домена\dns, как быть ?

Сложно сказать, мы ведь не видим никаких пингов. ни трасертов.

В Керио-VPN можно настроить выдачу IP с помощью DHCP ?

Про пинги dns я ввел в заблуждение. И без VPN как-то всё моё пингует.

Только как это возможно не понимаю. И кто такой sedoparking и ип не мой, внешний.

Тут видимо еще остались сетевые адаптеры от hyper-v, которые уже не используются. Но думаю это не важно.

Anahaym, вот всевозможные настройки VPN’a

вот здесь и нужно добавить маршрут, точнее прописать свою сеть! Но только это Kerio VPN, я не знаю, использует его ли клиент или только IPSec VPN.

• Изменено Anahaym Moderator 2 августа 2018 г. 9:33

Благодарю, прописать 192.168.1.0/24?

• Изменено Farrukh Yakhyaev 2 августа 2018 г. 11:37
• Предложено в качестве ответа Anahaym Moderator 2 августа 2018 г. 12:23

Ну я не хотел доп ПО юзать. Но щас попробую.

Если ты галку снимешь, что, пингуешь сетку свою ? Или ты так не пробовал?

Ну я не хотел доп ПО юзать. Но щас попробую.

Если ты галку снимешь, что, пингуешь сетку свою ? Или ты так не пробовал?

Ну я не хотел доп ПО юзать. Но щас попробую.

Если ты галку снимешь, что, пингуешь сетку свою ? Или ты так не пробовал?

У меня как бы эта галочка снята, что бы не использовать шлюз удаленной сети. и всё ок. Пользователи работают спокойно, правило прописано, куда кого мапать и с дома хожу свободно
И сделай route print

А Вы можете показать все свои настройки ?

Почему везде говорят, что если галку убираем, нужно маршрут на клиенте вручную прописывать и ничего про сам керио не говорят ? Например здесь: Тык.

Kerio Client VPN работает нормально. Не использует шлюз офиса по умолчанию. Но все же хотелось бы понять, можно ли без него обойтись.

показать то могу, у меня ещё старая весия стоит kerio winroute firewall 6

Kerio Client VPN работает нормально. Не использует шлюз офиса по умолчанию. Но все же хотелось бы понять, можно ли без него обойтись.

А ты прововал маршрут прописать локально? я так понимаю такой маршрут должен быть route add -p 10.253.14.1 MASK 255.255.255.255 10.90.0.1 metric 1

10.253.14.1 — это VPN сервер

10.90.0.1 это основной шлюз твоего интернета

Просто я смотрю, когда галочка стоит у тебя основной шлюз указывается 0,0,0,0 ( что одначает любой трафик) без галочки шлюз пропадает. В этом и загвоздка получается

Можно конечно, на самом роутере попробовать маршрут прописать и глянуть.