Trong các bản dựng Windows 10 mới nhất, bạn có thể tự động thêm các tuyến tĩnh khi thiết lập kết nối VPN. Khi kết nối VPN bị ngắt, tuyến đường sẽ tự động bị xóa khỏi bảng định tuyến của Windows. Để thêm tuyến IPv4 hoặc IPv6 cho kết nối VPN, Add-VpnConnectionRoute Lệnh ghép ngắn PowerShell được sử dụng.
Tất nhiên, bạn có thể thêm các tuyến đường cho các kết nối VPN của mình theo cách thủ công thông qua dấu nhắc lệnh, nhưng chúng sẽ bị xóa sau khi ngắt kết nối khỏi VPN. Vì vậy, lần sau khi kết nối với VPN, bạn sẽ phải thêm lại các tuyến đường theo cách thủ công.
Giả sử, bạn chỉ muốn lưu lượng truy cập của hai mạng con (192.168.11.0/24 và 10.1.0.0/16 ) được định tuyến thông qua kết nối VPN của bạn và lưu lượng truy cập khác để đi qua nhà cung cấp (ISP) của bạn.
Mở bảng điều khiển PowerShell và hiển thị danh sách các kết nối VPN đã định cấu hình trong Windows:
Get-VpnConnection
Trước hết, hãy bỏ chọn mục Sử dụng cổng mặc định trong mạng từ xa Lựa chọn. Bạn có thể thực hiện việc này trong thuộc tính kết nối VPN trong Bảng điều khiển hoặc sử dụng lệnh bên dưới:
Set-VpnConnection –Name workVPN -SplitTunneling $True
Hãy thêm hai tuyến tĩnh cho kết nối VPN của chúng tôi:
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.11.0/24 –PassThru
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 10.1.0.0/16 –PassThru
10.1.1.26/32 .
DestinationPrefix : 192.168.11.0/24 InterfaceIndex : InterfaceAlias : workVPN AddressFamily : IPv4 NextHop : 0.0.0.0 Publish : 0 RouteMetric : 1
Nếu kết nối VPN của bạn đang hoạt động, bạn sẽ cần kết nối lại để thêm các tuyến mới vào bảng định tuyến.
Các tuyến mới liên kết với kết nối VPN và chỉ được thêm vào khi kết nối được thiết lập. Khi bạn ngắt kết nối khỏi máy chủ VPN, các tuyến sẽ tự động bị xóa.
Ngắt kết nối khỏi VPN và kiểm tra bảng định tuyến. Đường dẫn đến mạng từ xa của bạn đã tự động bị xóa và Get-NetRoute trả về rằng không tìm thấy tuyến đường:
Get-NetRoute : No MSFT_NetRoute objects found with property 'DestinationPrefix' equal to '192.168.11.0/24'. Verify the value of the property and retry. CmdletizationQuery_NotFound_DestinationPrefix,Get-NetRoute
Để xóa hoàn toàn một tuyến tĩnh cho kết nối VPN, hãy sử dụng lệnh:
Remove-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.111.0/24 -PassThru
Trong các phiên bản Windows trước (Windows 7 / Windows Server 2008R2), để thêm động các tuyến sau khi thiết lập kết nối VPN, bạn phải sử dụng CMAK và các tập lệnh khác nhau với các lệnh thêm tuyến.
Ví dụ:bạn có thể tạo một tệp hàng loạt vpn_route.netsh để thêm một số tuyến tĩnh.
interface ipv4 add route prefix=192.168.11.24 interface="workVPN" store=active add route prefix=10.1.0.0/16 interface="workVPN" store=active exit
Bạn có thể chạy tệp này bằng Bộ lập lịch tác vụ kích hoạt sau khi kết nối VPN được thiết lập ( RasMan 20225 sự kiện trong Trình xem sự kiện).
schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\PS\vpn_route.netsh" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='My VPN']]"