मैं Windows वीपीएन मार्ग को चुनिंदा यातायात (गंतव्य नेटवर्क द्वारा) कैसे बना सकता हूं?

मैं एक Windows वीपीएन का उपयोग करना चाहता हूं, लेकिन केवल एक विशेष नेटवर्क के लिए, ताकि यह मेरे पूरे नेटवर्क कनेक्शन को न ले।

उदाहरण के लिए, वीपीएन डिफ़ॉल्ट मार्ग बनने के बजाय, इसे केवल 192.168.123.0/24 के लिए मार्ग बनाएं

(मैं देख सकता हूं कि इस प्रश्न में उबंटू के लिए एक समाधान है , लेकिन कभी-कभी मुझे विंडोज पर भी ऐसा करना पड़ता है)

क्या इसे स्वचालित किया जा सकता है ताकि जब भी मैं वीपीएन से जुड़ूं यह ऐसा करता है?

आप वीपीएन, Networkingटैब, Internet Protocol (TCP/IP)प्रॉपर्टीज Advanced, अनटिक के गुणों पर जाकर अपने पूरे कनेक्शन को बंद कर सकते हैं Use default gateway on remote network। 192.168.123.0/24वीपीएन सर्वर के सेटअप के आधार पर यह मार्ग छोड़ भी सकता है और नहीं भी । यदि ऐसा नहीं होता है, तो आपको हर बार मार्ग को मैन्युअल रूप से जोड़ना होगा, हालांकि आप इसे बैच फ़ाइल में रख सकते हैं।

मार्ग को मैन्युअल रूप से जोड़ने के लिए, चलाने (व्यवस्थापक के रूप में):

route -p add 192.168.0.12 mask 255.255.255.255 10.100.100.254

यह उदाहरण 192.168.0.12वीपीएन गेटवे के माध्यम से आईपी ​​के लिए एक निरंतर (रिबूट के बाद कमांड चलाने के लिए आवश्यक नहीं है) बना देगा 10.100.100.254।

इसके बारे में http://technet.microsoft.com/en-us/library/bb878117.aspx पर अधिक जानकारी

मैंने इसे प्राप्त करने के लिए सफलतापूर्वक @ टीआरएस -80 की तकनीक का इस्तेमाल किया ।

मैं घर से काम करता हूं और अपने ईमेल के लिए कॉर्पोरेट नेटवर्क पर वीपीएन लेना पड़ता है (मुझे वेबमेल से नफरत है !!)।

उसी समय, मुझे जानकारी के लिए लगातार सर्फिंग करने की जरूरत है और मेरे पार्श्व संगीत के लिए भी यूट्यूब की आवश्यकता है ... अब आप निश्चित रूप से वीपीएन से यूट्यूब को स्ट्रीम नहीं करना चाहते हैं क्योंकि यह एक रोबोट गायन की तरह लगता है !!! :)

मैंने जो कुछ किया वह @ टीआरएस -80 का पालन करना था:

वीपीएन, नेटवर्किंग टैब, "इंटरनेट प्रोटोकॉल (टीसीपी / आईपी)" के गुण, उन्नत, अनचाहे "दूरस्थ ग्राहक के लिए डिफ़ॉल्ट गेटवे का उपयोग करें"

और फिर मेरा अपना था:

DNS टैब के तहत, "DNS में इस कनेक्शन पते को पंजीकृत करें" पर टिक करें।

सभी काम निर्बाध रूप से!

दी गई यह उत्तर आपके अनुरोध को नहीं दर्शाती है लेकिन मैं इस उद्देश्य के लिए विशेष रूप से एक वीएम का उपयोग करता हूं। इस तरह से केवल वीएम के अंदर नेटवर्क मार्गों द्वारा प्रतिबंधित है।

आपको अन्य लोगों द्वारा कुछ बेहतर उत्तर मिल सकते हैं लेकिन कम से कम यह आपको कुछ विचार करने के लिए दे सकता है क्योंकि वीएम बनने के बाद यह एक आसान समाधान है।

मैंने पाया कि रूट कमांड में सीधे इंटरफ़ेस की आवश्यकता है। इसके बिना, विंडोज वीपीएन के बजाय मुख्य नेटवर्क कार्ड इंटरफ़ेस का उपयोग करने जा रहा है। मेरे मामले में, ऐसा लगता है

route -p add 192.168.10.187 mask 255.255.255.255 0.0.0.0 IF 26
::           ^destination        ^mask           ^gateway   ^interface

'IF 26' पर ध्यान दें।

Windows 8+ में Add-VpnConnectionRoute cmdlet का उपयोग करें ।

Add-VpnConnectionRoute -ConnectionName 'My VPN Connection' -DestinationPrefix 192.168.123.0/24

यदि आपके पास IPV4 और IPV6 दोनों हैं, तो आपको "दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" दोनों स्थानों पर अनचेक करना होगा, भले ही आप केवल IPV4 का उपयोग करें

यदि आप CMAK का उपयोग करते हैं और क्लाइंट को डाउनलोड करने वाली रूटिंग फ़ाइल सेटअप कर सकते हैं ... विंडोज़ रूटिंग फ़ाइल को डाउनलोड करेगी और मार्गों को उपयुक्त रूप से समायोजित करेगी। डिफ़ॉल्ट मार्ग को हटाने के लिए विकल्प हैं ... और विभिन्न स्थैतिक मार्ग और ऐसे जोड़ें। इसे स्प्लिट-टनल btw के रूप में जाना जाता है।

यहाँ पर एक अच्छा तरीका है: http://blogs.technet.com/b/rrasblog/archive/2007/06/11/split-tunnelling-using-cmak.aspx

मैं मिश्रण में अपना समाधान जोड़ना चाहता हूं। यह विंडोज 7 या नए पर Cygwin- संचालित UNIX शेल पर चलता है, लेकिन 14986 के निर्माण के बाद MSYS2, बैश-ऑन-विंडोज [WSL] या विंडोज के लिए बिजीबॉक्स) के साथ भी काम करना चाहिए। व्यवस्थापक विशेषाधिकारों के साथ चलने की आवश्यकता है।

इसकी कुछ सेटिंग्स हैं और कुछ ऐसी चीजों का पता लगाने की कोशिश करता है जिन्हें आपने स्पष्ट रूप से सेट नहीं किया था। यह कुछ उपयोगकर्ताओं (जैसे मेरे) के अन्य समाधानों के साथ कुछ समस्याओं का सामना करने के लिए स्पष्ट रूप से इंटरफ़ेस नंबर (IF) सेट करता है।

#!/bin/sh

# these three settings are required
adapter_name='VPN Connection'
username=
password=

# This setting here might be important because it's about the target network
# and in some cases it can't be properly determined automatically so this might
# be then worth setting.
# Format is in CIDR notation with the network address and a forward slash and
# the amount of network bits
target_network=192.168.0.0/24

# the IP you will get on the target network, also the VPN gateway on your
# local machine, you normally don't need to set this as the script tries to
# detect it
ip=

# optional setting for metric which normally shouldn't be necessary,
# except in te very rare cases where it should be set to a value lower than all
# other routes that might match the target network
metric=

# experimental setting to delete routes to the target network prior and after
# should normally not be needed unless this script fails and you get error
# messages like 'The route addition failed: The object already exists.'
route_cleanup=F

prog_name=${0##*/}

msg() {
  printf '%s: %s\n' "$prog_name" "$*"
}

die() {
  msg "$*" >&2
  exit 1
}

[ "$adapter_name" ] || die "Adapter name not set!"
[ "$username" ]     || die "Username not set!"
[ "$password" ]     || die "Password not set!"

if [ "$(uname -o)" != 'MS/Windows' ]; then
  id -G | grep -qE '\<0|544\>' || die 'Not running with admin rights.'
fi

msg "Disconnecting any existing connection that might exist."
rasdial.exe "$adapter_name" /d

msg "Connecting"
rasdial.exe "$adapter_name" "$username" "$password"

if [ ! "$ip" ]; then
  msg "Getting IP address on target network."
  ip=$(netsh.exe interface ip show config name="$adapter_name" |
    grep -a 'IP Address' | awk -F'[: ]+' '{print $4}')

  [ "$ip" ] || die 'Could not get IP! Exiting.'

  msg "Detected IP address as '$ip'."
fi

if [ ! "$target_network" ]; then
  msg "Getting target network."
  target_network=$(netsh.exe interface ip show config name="$adapter_name" |
    grep -a 'Subnet Prefix' | awk -F'[: ]+' '{print $4}')

  [ "$target_network" ] || die 'Could not get target network! Exiting.'

  msg "Detected target network as '$target_network'."
fi

msg "Getting VPN interface number."
if=$(ROUTE.EXE print -4 | grep -a "$adapter_name" |
  awk -F. '{gsub(" ", "");print $1}')

[ "$if" ] || die 'Could not get interface number! Exiting.'

msg "Detected VPN interface number as '$if'."

if [ "$route_cleanup" = T ]; then
  msg "Deleting any potentially already existing routes for the target network."
  ROUTE.EXE delete "$target_network"
fi

msg "Adding route for target network."
if [ "$metric" ]; then
  ROUTE.EXE add "$target_network" "$ip" IF "$if" Metric "$metric"
else
  ROUTE.EXE add "$target_network" "$ip" IF "$if"
fi

msg "VPN should be up now."
msg "Press enter to make it stop."
read -r _

if [ "$route_cleanup" = T ]; then
  msg "Deleting route."
  ROUTE.EXE delete "$target_network"
fi

msg "Disconnecting."
rasdial.exe "$adapter_name" /d

# msg "Press enter to exit."
# read -r _

exit 0

यह भी ध्यान देने योग्य है कि वीपीएन के लिए नियत यातायात से पहले कम मीट्रिक को मैन्युअल रूप से सेट करना आवश्यक है अन्यथा डिफ़ॉल्ट मार्ग से मेल खाएगा। आप इसे एडेप्टर सेटिंग में जाकर करते हैं जहां आप वीपीएन एडॉप्टर के लिए "... गुण" मेनू आइटम खोलते हैं → "नेटवर्किंग" टैब → "इंटरनेट प्रोटोकॉल संस्करण 4 (टीसीपी / आईपी)" गुण → "उन्नत" → और वहां आप अनचेक करते हैं। "स्वचालित मीट्रिक" (के अलावा चेकबॉक्स "डिफ़ॉल्ट उपयोग प्रवेश द्वार ..." निश्चित रूप से) और में मान सेट : "इंटरफेस मीट्रिक" डिफ़ॉल्ट मार्ग (देखें से कम एक मूल्य के क्षेत्र ROUTE.EXE -4 printउत्पादन)।

थोड़ा पुराना लेकिन मुझे एक और मशीन का उपयोग करके ऐसा करने का तरीका मिला। मेरे पास एक लैपटॉप है जहां मैंने वीपीएन कनेक्शन स्थापित किया है और वहां पर मुझे Socks5 के साथ FreeProxy सेट किया गया है।

फिर मैंने लैपटॉप के प्रॉक्सी सर्वर का उपयोग करने के लिए अपने क्लाइंट मशीन पर फ़ायरफ़ॉक्स स्थापित किया है। इसका परिणाम यह है कि अगर मैं फ़ायरफ़ॉक्स या उस Socks5 प्रॉक्सी का उपयोग करने के लिए सेट की गई किसी भी चीज़ का उपयोग करता हूं, तो यह वीपीएन का उपयोग करेगा, अन्यथा यह मानक रूटिंग का उपयोग करता है ।।

आप नेटकैचर जैसे कुछ का उपयोग कर सकते हैं - बस उन सभी मार्गों को जोड़ें जिन्हें आपको एक समय की आवश्यकता है और इसे भूल जाएं। जब आप अपने वीपीएन सत्र को कनेक्ट या डिस्कनेक्ट करते हैं तो यह स्वचालित रूप से मार्गों को जोड़ देगा और हटा देगा। यदि आपका वीपीएन आईपी पता गतिशील रूप से प्राप्त किया गया है (डीएचसीपी) नेटकैचर इसे पकड़ लेगा और मार्गों को सही तरीके से अपडेट करेगा।

रूसी मंच से: http://forum.ixbt.com/topic.cgi?id=14:43549

फ़ाइल के रूप में सहेजें (उदा: vpn_route.vbs) और vpn जुड़े निष्पादन कमांड के बाद

cscript vpn_route.vbs

vpn_route.vbs:

strComputer = "."
strMACAddress = "MAC of VPN interface here (example 00:45:55:00:00:00)"
strTarget = "route target here (example 192.168.123.0)"
strMask = "mask here (example 255.255.255.0)"
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where MACAddress = '" & strMACAddress & "'")
For Each objItem in colItems
strIP = objItem.IPAddress(0)
Next
Set objShell = CreateObject("WScript.Shell")
objShell.Run "route add " & strTarget & " mask " & strMask & " " & strIP

यह अतिरिक्त प्रोग्राम, बैच फ़ाइलों, या कमांड लाइन का उपयोग किए बिना विंडोज में नहीं किया जा सकता है। एक विकल्प वर्चुअल (या भौतिक) मशीन प्राप्त करना है जिस पर आप वीपीएन चला सकते हैं।

यह अजीब लगता है कि कुछ के रूप में आसानी से समझा जा सकता है क्योंकि यह हासिल करना इतना मुश्किल है। केवल एक कार्यक्रम से वीपीएन इंटरफ़ेस और अन्य सभी कार्यक्रमों के लिए डिफ़ॉल्ट एनआईसी इंटरफ़ेस से ट्रैफ़िक को रूट करना कितना मुश्किल हो सकता है? हमें उसके लिए एक पूरी वर्चुअल मशीन स्थापित करने की आवश्यकता क्यों होगी? और लिनक्स के साथ यह संभव है लेकिन इसका समाधान बहुत सुंदर नहीं है।

यह बहुत अधिक मांग के बाद भी है: मैं एक ही विषय पर दर्जनों धागे के पार आया था। इसलिए मैं केवल यह आशा करता हूं कि कोई व्यक्ति इस बात का आभास करे और इसके बारे में कुछ करे। (विंडोज 8 में!)

यह समाधान एक अनअटेंडेड बैच फ़ाइल से है । इसे थोड़ा अनुकूलित किया गया है।

विंडोज 7 के लिए निर्देश

स्क्रिप्ट एक रिबूट तक अपने वीपीएन के माध्यम से और मार्ग यातायात से कनेक्ट करेगा - आप बदल सकते हैं route addके साथ route -p addपरिवर्तन लागू करने के लिए के लिए है, लेकिन अगर आप अपने VPN के साथ लगातार आईपी की जरूरत नहीं है, यह अंततः काम कर रहा है जब आपके वीपीएन आईपी परिवर्तन बंद हो जाएगा।

1. नेटवर्क और साझाकरण केंद्र खोलें
2. अपने वीपीएन कनेक्शन के लिए गुण खोलें
3. Networkingटैब पर क्लिक करें
4. IPv4 और 6 दोनों के लिए:
   1. क्लिक करें Properties
   2. क्लिक करें Advanced
   3. सही का निशान हटाएँ Use default gateway[...]
5. पिछले चरणों से खोले गए सब कुछ को बंद करें
6. नीचे दी गई बैच स्क्रिप्ट को संपादित करें और सहेजें
7. इसे एक व्यवस्थापक के रूप में चलाएं

आपको स्क्रिप्ट में निम्नलिखित को बदलना होगा:

• <VPN> आपके द्वारा बनाए गए वीपीएन कनेक्शन के नाम के साथ
• <USER> वीपीएन उपयोगकर्ता नाम के साथ
• <PASS> वीपीएन पासवर्ड के साथ
• <TARGET> वीपीएन के माध्यम से रूट किए गए आईपी पते के साथ (यदि आप अधिक पतों को रूट करना चाहते हैं, तो बस उन तीन पंक्तियों की नकल करें जहां लक्ष्य का उपयोग किया जाता है)

नोट: आप, फ़ाइल में पासवर्ड को बचाने की जगह नहीं करना चाहते हैं <PASS>के साथ %password%और स्क्रिप्ट की पहली पंक्ति के बाद निम्नलिखित जोड़ें: set password= Input password:।

लिपि

@echo off
@echo make sure to be disconnected!
rasdial <VPN> /d
@echo start to connect to vpn
rasdial <VPN> <USER> <PASS>
netsh interface ip show config name="<VPN>" | findstr "IP" > ip.dat
set /p ip= < ip.dat
del ip.dat
set ip=%ip:~-12%
@echo VPN IP is %ip%

set target=<TARGET>
@echo Add route for %target%
route add %target% mask 255.255.255.255 %ip%

timeout /T 3 > nul

मेरे जैसे नॉब्स के लिए एक 'शॉर्ट' गाइड, जो नेटवर्क के बारे में ज्यादा नहीं जानता। यहां बहुत नया नहीं है, लेकिन पिछले उत्तर और अन्य संबंधित थ्रेड्स में वर्णित सभी अच्छे विकल्पों का सारांश है। संपूर्ण प्रक्रिया में 3 मूल चरण होते हैं:

1) वीपीएन के माध्यम से सभी ट्रैफ़िक न बनाएं । इसके लिए आपको Use default gateway on remote networkवीपीएन सेटिंग्स में चेकबॉक्स को अनचेक करना होगा । IPv4 और IPv6 दोनों के लिए इस चेकबॉक्स को अनचेक करें। आमतौर पर मैं बस वीपीएन कनेक्शन के लिए पूरी तरह से आईपीवी 6 प्रोटोकॉल को निष्क्रिय कर देता हूं।

(!) यह (कभी-कभी) संभव है कि चेकबॉक्स को अनचेक करना सामान्य काम के लिए पर्याप्त होगा - मेरे अनुभव में, वीपीएन कनेक्शन स्थापित होने के बाद आवश्यक मार्ग (जो वीपीएन के माध्यम से आवश्यक ट्रैफ़िक को निर्देशित करेंगे) को स्वचालित रूप से जोड़ा जा सकता है। मुझे नहीं पता कि ये नियम कहाँ और कैसे कॉन्फ़िगर किए गए हैं, लेकिन ऐसा परिदृश्य मौजूद है - शायद यह वीपीएन नेटवर्क प्रशासकों द्वारा किया गया कुछ जादू है।

2) वीपीएन के माध्यम से केवल आवश्यक यातायात करें । इसके लिए आपको मार्गों को परिभाषित करने की आवश्यकता है। यहाँ आपके पास 3 विकल्प हैं:

2.1) वीपीएन गेटवे के माध्यम से स्थायी मार्ग जोड़ें:

route -p add a.b.c.d/<CIDR> w.x.y.z या route -p add a.b.c.d mask e.f.g.h w.x.y.z

जहाँ 'वीपीएन गेटवे' = 'वीपीएन नेटवर्क पर आपका आईपी' = w.x.y.zऔर लक्ष्य पता / नेटवर्क = a.b.c.d। आप अपने वीपीएन कनेक्शन नाम w.x.y.zको क्रियान्वित ipconfigकरके देख सकते हैं या, यदि आप पावरशेल का उपयोग करते हैं, तो आप निष्पादित करके कॉम्पैक्ट आउटपुट प्राप्त कर सकते हैं ipconfig | grep -A5 PPP(जो प्रत्येक पीपीपी कनेक्शन खोजने के बाद 5 लाइनों का उत्पादन करेगा)।

विपक्ष: यदि आपका वीपीएन आईपी बदल जाएगा, तो आपको मार्गों को फिर से बनाना होगा।

2.2) वीपीएन नेटवर्क इंटरफेस के माध्यम से स्थायी मार्ग जोड़ें:

route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>

a.b.c.dलक्ष्य पता / नेटवर्क कहां है और interface numberआपके वीपीएन कनेक्शन का पहचानकर्ता है। इस आईडी को निष्पादित करके netstat -rn, या अधिक कॉम्पैक्ट आउटपुट के लिए पाया जा सकता है netstat -rn | grep -A10 'Interface List'।

पेशेवरों: अगर आपका वीपीएन पता w.x.y.zबदल जाएगा तो कुछ भी बदलने की जरूरत नहीं है ।

विपक्ष: यदि आप अपना वीपीएन कनेक्शन हटाते हैं, तो नई आईडी के साथ मार्गों को फिर से बनाने की आवश्यकता है।

2.3) PowerShell cmdlet का उपयोग करें:

Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>

पेशेवरों: हर बार वीपीएन कनेक्शन स्थापित करने और इसे काट दिए जाने पर हर बार आवश्यक मार्ग जोड़े जाते हैं।

विपक्ष: कोई Get-VpnConnectionRoutescmdlet नहीं है इसलिए इन नियमों को प्रबंधित करना कठिन हो सकता है।

3) जाँच और सुनिश्चित करने के रूप में मार्ग काम करता है सुनिश्चित करें!

यदि आपने लगातार मार्ग जोड़े हैं, तो आप उन्हें निष्पादित करके जांच सकते हैं netstat -rn | grep -A10 'Persistent Routes'।

और, अंत में, tracertदोनों आईपी पते के खिलाफ कुछ कमांड चलाएं जो वीपीएन के माध्यम से एक्सेस करने वाले हैं और उन लोगों के खिलाफ जो वीपीएन के बिना काम करना चाहिए।