疫情當下,企業隧道的使用非常常見,在L2TP 隧道的使用中,發現撥通后,客戶端的所有流量都會進入隧道,包括本地上網的流量,這樣會導致本地上網卡頓,不穩定等情況。
作者希望解決的問題是,當隧道撥通后,訪問內網與訪問公網的流量進行分流,當然很多企業使用SSL 隧道就不會出現分流問題,我們的目的其實也是實現L2TP 隧道與SSL 隧道同樣功能。
下面我們說怎么實現的。
1、windows 環境設置L2TP 隧道,不做贅述。
2、找到隧道網絡適配器,屬性,網絡,IPV4屬性,高級,將在遠程網絡上使用默認網關勾選掉。
3,如果企業分配給你的是一個固定的隧道 ip地址,同樣設置即可,20.20.20.137是我的隧道 ip,如果沒有固定分配,可以先撥通一次然后獲得隧道 ip,再手動設置,這里手動設置的目的是為后面手動添加路由做準備,當然也可以手擼一個腳本自動處理,后續更新。
4,隧道設置操作完畢,接下來管理員身份運行CMD 程序, 其他操作系統路由添加可以YY,執行命令:
route add 172.16.1.0 mask 255.255.255.0 20.20.20.137 -p
172.16.1.0 隧道后需要接通的內網ip段
20.20.20.137 為隧道分配的地址
5、一切就緒,就可以撥通L2TP 隧道了,這樣當你訪問企業172.16.1.0網絡服務器時的流量就分流到隧道,其他外網流量將走自己本地帶寬。
寫在最后的話,親測windows 7,windows 10,mac系統好用,自動處理路由的腳本后續更新。