Windows 10: нет подключения к Интернету после подключения к VPN-серверу (РЕШЕНО)
При подключении из дома к корпоративному серверу VPN (AlwaysOnVPN, Windows Server RRAS или OpenVPN) пользователи жалуются, что у них нет доступа в Интернет на своём компьютере с активным подключением VPN. В этой статье мы обсудим, почему вы не можете получить доступ к Интернету в Windows 10 при подключении к VPN и как решить эту проблему.
При создании нового VPN-соединения в Windows (все версии) опция Use default gateway on remote network (Использовать шлюз по умолчанию в удалённой сети) включена по умолчанию. Это означает, что весь трафик с вашего компьютера проходит через VPN-туннель. Если на сервере VPN удаленным клиентам разрешён доступ только к локальным корпоративным ресурсам, а доступ в Интернет ограничен, удалённый пользователь не сможет получить доступ к внешним веб-сайтам и другим Интернет-ресурсам со своего компьютера. После отключения от VPN весь пользовательский трафик будет проходить через обычную сеть и появится доступ в Интернет.
Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN-туннель, а остальной трафик (доступ в Интернет) проходит через подключение к локальной сети, называется split tunneling (раздельным туннелированием).
В Windows 10 вы можете включить разделённое туннелирование (отключить маршрутизацию интернет-трафика через VPN-туннель) тремя способами:
- В настройках TCP/IP VPN-подключения
- В файле rasphone.pbk
- Использование командлета Set-VpnConnection с параметром SplitTunneling в PowerShell
Самый простой способ — изменить настройки TCP/IP вашего VPN-соединения через панель управления.
- Откройте список сетевых подключений в Панели управления (Панель управленияСеть и ИнтернетСетевые подключения) и перейдите в свойства вашего VPN-подключения;
- Откройте вкладку «Сеть», выберите «IP версии 4 (TCP/IPv4)» и нажмите «Свойства».
- На вкладки «Общие» нажмите кнопку «Дополнительно».
- Убедитесь, что на вкладке «Параметры IP» установлен флажок «Использовать шлюз по умолчанию в удаленной сети».
После того как вы снимите флажок «Использовать шлюз по умолчанию в удаленной сети» (“Use default gateway on remote network”) и повторно подключитесь к шлюзу VPN, вы получите доступ в Интернет на своём компьютере через подключение к Интернет-провайдеру. Однако в некоторых сборках Windows 10 эта опция недоступна по некоторым причинам (есть разные проблемы: вы не можете редактировать поле, настройка не сохраняется или форма настройки не открывается при нажатии на свойства «IP версии 4 (TCP/IPv4)»), поэтому возможно, вам придётся использовать другие способы решения проблемы.
Файл rasphone.pbk находится в папке C:ProgramDataMicrosoftNetworkConnectionspbk (если вы создали VPN-соединение для всех пользователей компьютера) или в каталоге профиля пользователя C:UsersusernameAppDataRoamingMicrosoftNetworkConnectionsPbk (если VPN-соединение доступно только вашему пользователю).
Откройте rasphone.pbk в любом текстовом редакторе (подойдёт даже notepad.exe). В этом файле хранятся настройки всех настроенных VPN-подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните rasphone.pbk и перезапустите VPN-соединение.
Вы можете использовать rasphone.pbk для развёртывания правильно настроенного VPN-подключения к компьютерам пользователей.
Также вы можете настроить раздельное туннелирование VPN через PowerShell. Отобразите список всех доступных VPN-подключений:
Убедитесь, что SplitTunneling для подключения отключён (SplitTunneling: False).
Чтобы включить SplitTunneling, укажите имя вашего VPN-соединения:
Повторно подключитесь к своему VPN-серверу и убедитесь, что у вас есть доступ к Интернету на вашем компьютере и доступ к корпоративным ресурсам за VPN-шлюзом. Включение SplitTunneling делает то же самое, что и при снятии флажка «Использовать шлюз по умолчанию в удаленной сети» в настройках TCP/IPv4 вашего VPN-соединения. (Если вы запустите команду, показанную выше, этот параметр не будет изменён).
Ещё одна типичная проблема с активным VPN-соединением — проблема с разрешением имени DNS. Имя ресурсов в вашей локальной сети перестаёт распознаваться, поскольку по умолчанию используются DNS-серверы, указанные в настройках VPN-подключения. Проблема описана здесь: «Невозможно разрешить локальные записи DNS при подключении к VPN».
Создание нового VPN-подключения
1. Откройте «Центр управления сетями и общим доступом», для этого щёлкните по иконке подключения в системном трее правой кнопкой и выберите пункт меню «Центр управления сетями и общим доступом». «Центр управления сетями и общим доступом» можно также открыть через панель управления.
2. Нажмите на ссылку «Настройка нового подключения или сети» (внизу).
3. Выберите «Подключение к рабочему месту. Настройка телефонного или VPN-подключения к рабочему месту» и нажмите «Далее».
4. Выберите «Использовать моё подключение к Интернету (VPN)».
5. Введите «Интернет-адрес» и имя назначения и нажмите «Далее».
6. Заполните поля «Пользователь» и «Пароль» и нажмите «Подключить».
7. После подключения нажать «Закрыть».
Перенос сетевых настроек с одного ПК на другой или сохранение сетевых настроек при переустановке ОС
Переустановка операционной системы — довольно неприятный и длительный процесс. Дело даже не в самой переустановке Windows, а, скорее, в необходимости восстанавливать все установленные ранее программы и настройки ПК. Существует масса способов и программ для создания резервных копий и образов, для последующего восстановления или замены Windows из копии. В таком случае все настройки сохраняются, не возникает необходимости заново устанавливать программные пакеты. Все бы хорошо, только не всегда есть под рукой такая утилита, или просто не нашлось времени заблаговременно позаботиться о создании резервной копии. В этой статье Азбука ПК познакомит пользователей ПК с довольно простым способом переноса сетевых настроек Windows XP на другой ПК или сохранения их для последующего восстановления.
Как сохранить сетевые настройки для последующего восстановления Windows
Мы обращаем ваше внимание именно на сохранение сетевых настроек по простой причине: многие начинающие пользователи не помнят их, не могут найти соответствующие инструкции или договора, поэтому не могут получить доступ к ресурсам подключенной сети. Программы зачастую хранятся в файлохранилищах и файл-серверах локальной сети, поэтому все что необходимо для восстановления необходимой работоспособности Windows после переустановки — войти в локальную сеть и скачать дистрибутивы программ.
Итак, для сохранения и последующего восстановления сетевых настроек, нам необходимо сохранить некоторые ключи системного реестра. Для этого заходим в редактор реестра из меню Пуск — Выполнить — regedit. В левой части окна находим ветку
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesTcpipParameters
Нажимаем правой клавишей мыши на выбранной ветке и жмем Экспортировать. Задаем любое удобное имя будущего файла и жмем Сохранить.
Внимание! Обратите внимание на поле Диапазон экспорта и убедитесь, что выставлена галочка Выбранная ветвь. Иначе вы экспортируете весь системный реестр, что займет довольно много времени.
Как восстановить сетевые настройки после переустановки Windows
Все, что нам необходимо сделать для восстановления ранее сохраненных настроек локальной сети — это запустить полученный файл.
Операционная система попросит разрешения добавить информацию в системный реестр — разрешайте и входите в сеть. При точном соблюдении наших инструкций все настройки будут внесены поле перезагрузки ПК.
Виндовс 8
В этой ОС вопрос, как настроить VPN, не должен вызвать особых затруднений, потому что здесь он почти автоматизирован.
Алгоритм последовательности действий состоит из следующих шагов:
Далее требуется указать опции сети. С этой целью произвести следующие действия:
Примечание: ввод настроек может значительно отличаться в зависимости от конфигурации сети.
Часто задаваемые вопросы
Да. Вы можете использовать функцию резервное копирование информации и создать текущий образ операционной системы, а затем открыть его на новом компьютере.
Вы можете воспользоваться как встроенными средствами Windows, так и приложениями типа Macrium Reflect, PCmover Express и их аналогами.
Воспользуйтесь программой RS Partition Recovery. Она позволяет восстановить данные вследствие случайного удаления файлов, форматирования диска, повреждений файловой структуры накопителя и т.д.
Наиболее удобным решением в этом плане будет использование облачных хранилищ, однако вы также можете использовать флэшку или внешний жесткий диск.
4 Настройка VPN на мобильных устройствах
Доступ к сетевому хранилищу через VPN также возможен и с мобильных устройств. Однако их настройка немного сложнее, чем в Windows 10.
Android: откройте «Настройки», в пункте «Сетевые подключения» нажмите «Дополнительные настройки» и добавьте новое подключение, нажав на «+». После этого в разделе «Тип» выберите пункт «L2TP/IPSec PSK», введите «Адрес сервера» (динамический DNS-адрес вашего хранилища), а также «IPsec Pre-shared Key» (то есть заданный в шаге 1 пароль), далее нажмите «Сохранить». В завершение коснитесь нового подключения, введите имя пользователя и пароль, активируйте опцию «Сохранить данные учетной записи» и нажмите «Подключить».
iOS: перейдите в «Настройки | Основные | VPN | Добавить VPN» и в пункте «Тип» выберите «L2TP». После этого введите данные в «Описание», в пункте «Сервер» укажите динамический DNS-адрес вашего сетевого хранилища и в завершение, в пункте «Секретный пароль» — заданный на шаге 1 пароль. Данные доступа укажите в пунктах «Логин» и «Пароль». Затем нажмите «Готово», вернитесь к предыдущему диалоговому окну и установите переключатель в разделе «Конфигурация VPN» в положение «Вкл» для установки соединения.
