Windows Server
 Computer >> コンピューター >  >> システム >> Windows Server

VPNに接続した後、静的ルートを自動的に追加する

最新のWindows10ビルドでは、VPN接続を確立するときに静的ルートを自動的に追加できます。 VPN接続が終了すると、ルートはWindowsルーティングテーブルから自動的に削除されます。 VPN接続にIPv4またはIPv6ルートを追加するには、 Add-VpnConnectionRoute PowerShellコマンドレットが使用されます。

もちろん、コマンドプロンプトを使用してVPN接続のルートを手動で追加することもできますが、VPNから切断すると、ルートはクリアされます。したがって、次にVPNに接続するときは、手動でルートを再度追加する必要があります。

2つのサブネット(192.168.11.0/24)のトラフィックのみが必要だとします。 および10.1.0.0/16 )VPN接続を介してルーティングされ、その他のトラフィックはプロバイダー(ISP)を通過します。

PowerShellコンソールを開き、Windowsで構成されているVPN接続のリストを表示します。

Get-VpnConnection

VPNに接続した後、静的ルートを自動的に追加する

まず、リモートネットワークでデフォルトゲートウェイを使用するのチェックを外します オプション。これは、コントロールパネルのVPN接続プロパティで実行するか、以下のコマンドを使用して実行できます。

Set-VpnConnection –Name workVPN -SplitTunneling $True

SplitTunnelingの詳細については、VPNに接続した後にインターネットに接続しないという記事を参照してください。

VPNに接続した後、静的ルートを自動的に追加する

VPN接続用に2つの静的ルートを追加しましょう:

Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.11.0/24 –PassThru
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 10.1.0.0/16 –PassThru

DestinationPrefix内 オプションで、VPNを介してトラフィックをルーティングするサブネットまたはホストIPアドレスを指定します。 IPアドレスで単一のホストを追加するには、次の形式を使用します:10.1.1.26/32

VPNに接続した後、静的ルートを自動的に追加する 

DestinationPrefix : 192.168.11.0/24
InterfaceIndex :
InterfaceAlias : workVPN
AddressFamily : IPv4
NextHop : 0.0.0.0
Publish : 0
RouteMetric : 1

VPN接続がアクティブな場合は、新しいルートがルーティングテーブルに追加されるように再接続する必要があります。

VPNに接続した後、静的ルートを自動的に追加する

新しいルートはVPN接続にバインドされ、接続が確立されたときにのみ追加されます。 VPNサーバーから切断すると、ルートは自動的に削除されます。

VPNから切断し、ルーティングテーブルを確認します。リモートネットワークへのルートは自動的に削除され、Get-NetRoute ルートが見つからなかったことを返します:

Get-NetRoute : No MSFT_NetRoute objects found with property 'DestinationPrefix' equal to '192.168.11.0/24'. Verify the value of the property and retry. CmdletizationQuery_NotFound_DestinationPrefix,Get-NetRoute

VPNに接続した後、静的ルートを自動的に追加する

VPN接続の静的ルートを完全に削除するには、次のコマンドを使用します。
Remove-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.111.0/24 -PassThru

アクティブなVPN接続でDNS名解決の順序を変更する場合は、この記事をお読みください。

以前のWindowsバージョン(Windows 7 / Windows Server 2008R2)では、VPN接続を確立した後にルートを動的に追加するには、CMAKとさまざまなスクリプトをルートの追加コマンドで使用する必要がありました。

たとえば、バッチファイル vpn_route.netshを作成できます。 静的ルートを追加します。

interface ipv4
add route prefix=192.168.11.24 interface="workVPN" store=active
add route prefix=10.1.0.0/16 interface="workVPN" store=active
exit

このファイルは、VPN接続が確立された後にトリガーされるタスクスケジューラ( RasMan 20225 )を使用して実行できます。 イベントビューアのイベント)。

schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\PS\vpn_route.netsh" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='My VPN']]"


  1. VPN が接続中にスタックする問題 – Windows 10

    VPN は、オンライン セキュリティを強化するための優れたソフトウェアです。 VPN を使用すると、IP アドレスをマスクし、オンライン ID を隠し、ハッカー、ISP (インターネット サービス プロバイダー)、政府機関などの詮索好きな目から身を守ることができます。伝えられるところによると、「接続」の問題で VPN スタックが発生しています。 接続の問題で VPN がスタックするのは何ですか? また、その原因は何ですか? 簡単に言えば、「接続中に VPN がスタックする」問題に対処すると、次のようになります。VPN 接続を選択して、[接続] をクリックします。ただし、接続は確立されず、「

  2. VPN 接続が遅いですか? VPN 接続を高速化するためのヒント

    VPN を使用して、オンラインで匿名性を維持し、IP アドレスを非表示にし、地理的に制限されたサイトのブロックを速度を犠牲にすることなく解除しますよね? しかし、使用している VPN が遅くて動きが鈍い場合は、接続速度を落とさずに VPN を使用するという目的全体が無効になります。したがって、VPN を選択するときは、それが信頼できるものであることを確認する必要があります。私たちの推奨事項をお探しの場合は、Windows に最適な VPN である SystweakVPN を使用することをお勧めします。 これを読んだ後でも、無料の VPN を使用する方が良いと思われる場合は、安全でも安全で