เมื่อเชื่อมต่อจากที่บ้านกับเซิร์ฟเวอร์ VPN ขององค์กร (AlwaysOnVPN, Windows Server RRAS หรือ OpenVPN) ผู้ใช้บ่นว่าพวกเขาไม่มีการเชื่อมต่ออินเทอร์เน็ตบนคอมพิวเตอร์ด้วยการเชื่อมต่อ VPN ที่ใช้งานได้ ในบทความนี้ เราจะพูดถึงสาเหตุที่คุณไม่สามารถเข้าถึงอินเทอร์เน็ตบน Windows 10 ได้ในขณะที่เชื่อมต่อกับ VPN และวิธีแก้ไขปัญหานี้
เมื่อสร้างการเชื่อมต่อ VPN ใหม่ใน Windows (ทุกเวอร์ชัน) ตัวเลือก ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล ถูกเปิดใช้งานโดยค่าเริ่มต้น หมายความว่าการรับส่งข้อมูลทั้งหมดจากคอมพิวเตอร์ของคุณถูกส่งผ่านอุโมงค์ VPN หากไคลเอนต์ระยะไกลได้รับอนุญาตให้เข้าถึงเฉพาะทรัพยากรขององค์กรในพื้นที่ และการเข้าถึงอินเทอร์เน็ตถูกจำกัดบนเซิร์ฟเวอร์ VPN ผู้ใช้ระยะไกลจะไม่สามารถเข้าถึงเว็บไซต์ภายนอกและทรัพยากรอินเทอร์เน็ตอื่น ๆ จากคอมพิวเตอร์ของพวกเขา หลังจากยกเลิกการเชื่อมต่อจาก VPN การรับส่งข้อมูลของผู้ใช้ทั้งหมดจะผ่านเครือข่ายทั่วไปและการเข้าถึงอินเทอร์เน็ตจะปรากฏขึ้น
โหมดเมื่อมีการส่งการรับส่งข้อมูล (การเข้าถึงทรัพยากรขององค์กร) ผ่านอุโมงค์ข้อมูล VPN และการรับส่งข้อมูลที่เหลือ (การเข้าถึงอินเทอร์เน็ต) ผ่านการเชื่อมต่อเครือข่ายท้องถิ่นจะเรียกว่า ช่องสัญญาณแยก .
ใน Windows 10 คุณสามารถเปิดใช้งาน split tunneling (ปิดใช้งานการกำหนดเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตผ่านอุโมงค์ข้อมูล VPN) ได้สามวิธี:
- ในการตั้งค่าการเชื่อมต่อ TCP/IP VPN
- ใน rasphone.pbk ไฟล์
- การใช้ Set-VpnConnection cmdlet ด้วย SplitTunneling พารามิเตอร์ใน PowerShell
วิธีที่ง่ายที่สุดคือเปลี่ยนการตั้งค่า TCP/IP ของการเชื่อมต่อ VPN ของคุณผ่านแผงควบคุม
- เปิดรายการการเชื่อมต่อเครือข่ายในแผงควบคุม (
Control Panel\Network and Internet\Network Connections) และไปที่คุณสมบัติของการเชื่อมต่อ VPN ของคุณ - เปิด เครือข่าย แท็บ เลือก Internet Protocol รุ่น 4 (TCP/IPv4) และคลิกคุณสมบัติ;
- คลิก ขั้นสูง;
- ตรวจสอบให้แน่ใจว่า ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล เลือกตัวเลือกนี้ใน การตั้งค่า IP แท็บ
หลังจากที่คุณยกเลิกการเลือก “ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล” และเชื่อมต่อกับเกตเวย์ VPN ของคุณอีกครั้ง คุณจะสามารถเข้าถึงอินเทอร์เน็ตบนคอมพิวเตอร์ของคุณผ่านการเชื่อมต่อ ISP ของคุณ อย่างไรก็ตาม ในบางรุ่นของ Windows 10 ตัวเลือกจะไม่สามารถใช้ได้ด้วยเหตุผลบางประการ (มีปัญหาที่แตกต่างกัน:คุณไม่สามารถแก้ไขฟิลด์ การตั้งค่าจะไม่ถูกบันทึก หรือแบบฟอร์มการตั้งค่าไม่เปิดขึ้นเมื่อคุณคลิกคุณสมบัติ TCP/IPv4) ดังนั้น คุณอาจต้องใช้วิธีอื่นในการแก้ปัญหา
ไฟล์ rasphone.pbk อยู่ในโฟลเดอร์ C:\ProgramData\Microsoft\Network\Connections\pbk\ (หากคุณสร้างการเชื่อมต่อ VPN สำหรับผู้ใช้คอมพิวเตอร์ทุกคน) หรือในไดเรกทอรีโปรไฟล์ผู้ใช้ C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk (หากการเชื่อมต่อ VPN มีให้สำหรับผู้ใช้ของคุณเท่านั้น)
เปิด rasphone.pbk ในโปรแกรมแก้ไขข้อความใดก็ได้ (แม้แต่ notepad.exe จะทำ). การตั้งค่าของการเชื่อมต่อ VPN ที่กำหนดค่าไว้ทั้งหมดจะถูกเก็บไว้ในไฟล์นี้ ค้นหา IpPrioritizeRemote พารามิเตอร์. โดยค่าเริ่มต้น ค่าของมันคือ 1 เปลี่ยนเป็น 0 , บันทึก rasphone.pbk และรีสตาร์ทการเชื่อมต่อ VPN ของคุณ
rasphone.pbk เพื่อปรับใช้การเชื่อมต่อ VPN ที่กำหนดค่าไว้อย่างเหมาะสมกับคอมพิวเตอร์ของผู้ใช้
นอกจากนี้ คุณสามารถกำหนดค่า VPN split tunneling ผ่าน PowerShell แสดงรายการการเชื่อมต่อ VPN ที่มีอยู่ทั้งหมด:
Get-VpnConnection
ตรวจสอบให้แน่ใจว่า SplitTunneling สำหรับการเชื่อมต่อถูกปิดใช้งาน (SplitTunneling: False )
หากต้องการเปิดใช้งาน SplitTunneling ให้ระบุชื่อการเชื่อมต่อ VPN ของคุณ:
Set-VpnConnection –name vpn.woshub.com -SplitTunneling $true
เชื่อมต่อกับเซิร์ฟเวอร์ VPN ของคุณอีกครั้ง และตรวจสอบให้แน่ใจว่าคุณมีการเข้าถึงอินเทอร์เน็ตบนคอมพิวเตอร์ของคุณ และสามารถเข้าถึงทรัพยากรของบริษัทที่อยู่เบื้องหลังเกตเวย์ VPN การเปิดใช้งาน SplitTunneling จะเหมือนกับเมื่อคุณยกเลิกการเลือก “ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล ” ในการตั้งค่า TCP/IPv4 ของการเชื่อมต่อ VPN ของคุณ (หากคุณเรียกใช้คำสั่งที่แสดงด้านบน ตัวเลือกนี้จะไม่ถูกเลือก)
ปัญหาทั่วไปอีกประการหนึ่งของการเชื่อมต่อ VPN ที่ใช้งานอยู่คือปัญหาในการแก้ไขชื่อ DNS ชื่อของทรัพยากรใน LAN ของคุณหยุดได้รับการแก้ไข เนื่องจากโดยค่าเริ่มต้น เซิร์ฟเวอร์ DNS ที่ระบุในการตั้งค่าการเชื่อมต่อ VPN จะถูกใช้ มีการอธิบายปัญหาที่นี่:“ไม่สามารถแก้ไขระเบียน DNS ในเครื่องเมื่อเชื่อมต่อกับ VPN”