今天發現VPN被鎖,只能存取部分設備,不能上網,這是基於安全性的設置,是比較好的作為。環境:Windows 10、Global Protect (SSL VPN)。
不過也讓人頭痛,自動化如果要正常運作,不僅要能存取設備,還要可以上網回報,這樣子讓運作卡住。
說說VPN的運作,只要連上去後,除了特定網段,其餘流量都會走VPN出去。至於去哪裡往哪個介面送,這就是路由表的功能,查表決定封包方向,而Windows也有內建路由功能,可以做修改。
首先要先解決Default Route(預設閘道),透過 cmd 輸入「route print」 ,可以看到 0.0.0.0 0.0.0.0 這類的,由於我使用 Global Protect,所以沒有像這篇,可以取消遠端網路的預設閘道。
明明有兩個預設閘道,為什麼會都走VPN出去?這是因為Metric的關係。比起改Metric,更建議的做法是直接刪除走VPN的預設閘道。
透過「route delete 0.0.0.0 mask 0.0.0.0」就能刪除預設閘道。(記得用管理員權限執行cmd
接著把當地的預設閘道加回去「route add 0.0.0.0 mask 0.0.0.0 [Gateway IP]」。
不過路由表中有路由的預設閘道是「在連結上」,這個其實很簡單,就是把Gateway設定成介面IP。如果我的VPN介面是10.123.234.111,那麼Gateway就是 10.123.234.111 。
因此,如果想要透過VPN到達網段為「xxx.xxx.xxx.xxx/24」,就這樣輸入「route add xxx.xxx.xxx.xxx mask 255.255.255.0 [VPN介面IP]」。