ใน Windows 10 รุ่นล่าสุด คุณสามารถเพิ่มเส้นทางคงที่โดยอัตโนมัติเมื่อสร้างการเชื่อมต่อ VPN เมื่อการเชื่อมต่อ VPN สิ้นสุดลง เส้นทางจะถูกลบออกจากตารางเส้นทางของ Windows โดยอัตโนมัติ ในการเพิ่มเส้นทาง IPv4 หรือ IPv6 สำหรับการเชื่อมต่อ VPN Add-VpnConnectionRoute มีการใช้ cmdlet ของ PowerShell
แน่นอน คุณสามารถเพิ่มเส้นทางสำหรับการเชื่อมต่อ VPN ของคุณได้ด้วยตนเองผ่านทางพรอมต์คำสั่ง แต่จะถูกล้างหลังจากยกเลิกการเชื่อมต่อจาก VPN ดังนั้นครั้งต่อไปที่คุณเชื่อมต่อกับ VPN คุณจะต้องเพิ่มเส้นทางด้วยตนเองอีกครั้ง
สมมติว่าคุณต้องการรับส่งข้อมูลของสองเครือข่ายย่อยเท่านั้น (192.168.11.0/24 และ 10.1.0.0/16 ) เพื่อกำหนดเส้นทางผ่านการเชื่อมต่อ VPN และการรับส่งข้อมูลอื่นๆ เพื่อผ่านผู้ให้บริการ (ISP) ของคุณ
เปิดคอนโซล PowerShell และแสดงรายการการเชื่อมต่อ VPN ที่กำหนดค่าใน Windows:
Get-VpnConnection
ก่อนอื่น ให้ยกเลิกการเลือก ใช้เกตเวย์เริ่มต้นในเครือข่ายระยะไกล ตัวเลือก. คุณสามารถทำได้ในคุณสมบัติการเชื่อมต่อ VPN ในแผงควบคุมหรือใช้คำสั่งด้านล่าง:
Set-VpnConnection –Name workVPN -SplitTunneling $True
มาเพิ่มสองเส้นทางคงที่สำหรับการเชื่อมต่อ VPN ของเรา:
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.11.0/24 –PassThru
Add-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 10.1.0.0/16 –PassThru
10.1.1.26/32 .
DestinationPrefix : 192.168.11.0/24 InterfaceIndex : InterfaceAlias : workVPN AddressFamily : IPv4 NextHop : 0.0.0.0 Publish : 0 RouteMetric : 1
หากการเชื่อมต่อ VPN ของคุณใช้งานได้ คุณจะต้องเชื่อมต่อใหม่เพื่อเพิ่มเส้นทางใหม่ลงในตารางเส้นทาง
เส้นทางใหม่ถูกผูกไว้กับการเชื่อมต่อ VPN และจะถูกเพิ่มเมื่อมีการสร้างการเชื่อมต่อเท่านั้น เมื่อคุณยกเลิกการเชื่อมต่อจากเซิร์ฟเวอร์ VPN เส้นทางจะถูกลบออกโดยอัตโนมัติ
ตัดการเชื่อมต่อจาก VPN และตรวจสอบตารางเส้นทาง เส้นทางไปยังเครือข่ายระยะไกลของคุณถูกลบโดยอัตโนมัติและ Get-NetRoute กลับพบว่าไม่พบเส้นทาง:
Get-NetRoute : No MSFT_NetRoute objects found with property 'DestinationPrefix' equal to '192.168.11.0/24'. Verify the value of the property and retry. CmdletizationQuery_NotFound_DestinationPrefix,Get-NetRoute
หากต้องการลบเส้นทางคงที่อย่างสมบูรณ์สำหรับการเชื่อมต่อ VPN ให้ใช้คำสั่ง:Remove-VpnConnectionRoute -ConnectionName workVPN -DestinationPrefix 192.168.111.0/24 -PassThru
ใน Windows เวอร์ชันก่อนหน้า (Windows 7/ Windows Server 2008R2) หากต้องการเพิ่มเส้นทางแบบไดนามิกหลังจากสร้างการเชื่อมต่อ VPN คุณต้องใช้ CMAK และสคริปต์ต่างๆ พร้อมคำสั่งเพิ่มเส้นทาง
ตัวอย่างเช่น คุณสามารถสร้างแบตช์ไฟล์ vpn_route.netsh เพื่อเพิ่มเส้นทางคงที่
interface ipv4 add route prefix=192.168.11.24 interface="workVPN" store=active add route prefix=10.1.0.0/16 interface="workVPN" store=active exit
คุณสามารถเรียกใช้ไฟล์นี้โดยใช้ Task Scheduler ที่ทริกเกอร์หลังจากสร้างการเชื่อมต่อ VPN (RasMan 20225 เหตุการณ์ใน Event Viewer)
schtasks /create /F /TN "Add VPN routes" /TR "netsh -f C:\PS\vpn_route.netsh" /SC ONEVENT /EC Application /RL HIGHEST /MO "*[System[(Level=4 or Level=0) and (EventID=20225)]] and *[EventData[Data='My VPN']]"
