Computer >> 컴퓨터 >  >> 체계 >> Windows Server

VPN에 연결한 후 자동으로 고정 경로 추가

최신 Windows 10 빌드에서는 VPN 연결을 설정할 때 정적 경로를 자동으로 추가할 수 있습니다. VPN 연결이 종료되면 Windows 라우팅 테이블에서 경로가 자동으로 제거됩니다. VPN 연결을 위한 IPv4 또는 IPv6 경로를 추가하려면 Add-VpnConnectionRoute PowerShell cmdlet이 사용됩니다.

물론 명령 프롬프트를 통해 VPN 연결 경로를 수동으로 추가할 수 있지만 VPN 연결을 끊으면 지워집니다. 따라서 다음에 VPN에 연결할 때 수동으로 경로를 다시 추가해야 합니다.

두 서브넷(192.168.11.0/24)의 트래픽만 원한다고 가정합니다. 및 10.1.0.0/16 ) VPN 연결을 통해 라우팅되고 다른 트래픽은 공급자(ISP)를 통해 라우팅됩니다.

PowerShell 콘솔을 열고 Windows에서 구성된 VPN 연결 목록을 표시합니다.

Get-VpnConnection

VPN에 연결한 후 자동으로 고정 경로 추가

먼저 원격 네트워크에서 기본 게이트웨이 사용을 선택 취소합니다. 옵션. 제어판의 VPN 연결 속성에서 또는 아래 명령을 사용하여 수행할 수 있습니다.

Set-VpnConnection –Name workVPN -SplitTunneling $True

VPN에 연결한 후 인터넷에 연결되지 않음 문서에서 SplitTunneling에 대해 자세히 알아보십시오.

VPN에 연결한 후 자동으로 고정 경로 추가

VPN 연결을 위한 두 개의 고정 경로를 추가해 보겠습니다.

Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.11.0/24 –PassThru
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 10.1.0.0/16 –PassThru

DestinationPrefix에서 옵션에서 VPN을 통해 트래픽을 라우팅할 서브넷 또는 호스트 IP 주소를 지정합니다. IP 주소로 단일 호스트를 추가하려면 다음 형식을 사용하십시오. 10.1.1.26/32 .

VPN에 연결한 후 자동으로 고정 경로 추가

DestinationPrefix : 192.168.11.0/24
InterfaceIndex :
InterfaceAlias : workVPN
AddressFamily : IPv4
NextHop : 0.0.0.0
Publish : 0
RouteMetric : 1

VPN 연결이 활성화된 경우 새 경로가 라우팅 테이블에 추가되도록 다시 연결해야 합니다.

VPN에 연결한 후 자동으로 고정 경로 추가

새 경로는 VPN 연결에 바인딩되며 연결이 설정될 때만 추가됩니다. VPN 서버에서 연결을 끊으면 경로가 자동으로 제거됩니다.

VPN 연결을 끊고 라우팅 테이블을 확인합니다. 원격 네트워크에 대한 경로가 자동으로 제거되었으며 Get-NetRoute 경로를 찾을 수 없다는 반환:

Get-NetRoute : No MSFT_NetRoute objects found with property 'DestinationPrefix' equal to '192.168.11.0/24'. Verify the value of the property and retry. CmdletizationQuery_NotFound_DestinationPrefix,Get-NetRoute

VPN에 연결한 후 자동으로 고정 경로 추가

VPN 연결에 대한 고정 경로를 완전히 제거하려면 다음 명령을 사용하십시오.
Remove-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.111.0/24 -PassThru

활성 VPN 연결로 DNS 이름 확인 순서를 변경하려면 이 문서를 읽으십시오.

이전 Windows 버전(Windows 7/Windows Server 2008R2)에서는 VPN 연결을 설정한 후 동적으로 경로를 추가하려면 경로 추가 명령과 함께 CMAK 및 다양한 스크립트를 사용해야 했습니다.

예를 들어 vpn_route.netsh 배치 파일을 만들 수 있습니다. 일부 고정 경로를 추가합니다.

interface ipv4
add route prefix=192.168.11.24 interface="workVPN" store=active
add route prefix=10.1.0.0/16 interface="workVPN" store=active
exit

VPN 연결이 설정된 후 트리거되는 작업 스케줄러를 사용하여 이 파일을 실행할 수 있습니다(RasMan 20225 이벤트 뷰어의 이벤트).

schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\PS\vpn_route.netsh" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='My VPN']]"