Изменение политики маршрутизации VPN-подключения при выключенной опции "NAT для клиентов" на сервере
При настройке VPN-сервера на роутере (PPTP, L2TP/IPsec, SSTP, IKEv2) имеется опция NAT для клиентов (включена по умолчанию). Эта настройка служит для доступа клиентов VPN-сервера в Интернет (если более детально, то эта опция нужна чтобы для трафика от VPN-клиентов включить Source NAT для подмены адреса источника на адрес WAN-интерфейса роутера, и тогда у клиентов появится доступ в Интернет).
В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него. Будьте внимательны, в этом случае весь домашний трафик VPN-клиента начинает идти в VPN-туннель через интернет-подключение VPN-сервера.
Важно
Если отключить функцию NAT для клиентов на VPN-сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет.
Для настройки этих параметров нужно в ОС Windows зайти в свойства VPN-подключения. Для этого откройте Панель управления и перейдите в Сетевые подключения. Затем нажмите правой кнопкой мыши по созданному ранее ярлыку VPN-подключения и в появившемся контекстном меню нажмите Свойства.
Перейдите на вкладку Сеть, нажмите на протокол IP версии 4 (TCP/IPv4) и затем на кнопку Свойства.
Далее нажмите кнопку Дополнительно.
В окне Дополнительные параметры TCP/IP на вкладке Параметры IP нужно выключить опцию Использовать основной шлюз в удаленной сети (по умолчанию она включена и в данном поле установлена галочка). Эта опция используется только при одновременном подключении к локальной сети и к сети удаленного доступа. Если опция включена, данные, которые не удается передать через локальную сеть, направляются в сеть удаленного доступа. Снимите галочку в этом поле и нажмите кнопку OK.
Нажимайте OK для сохранения всех настроек.
Если у вас уже установлено VPN-подключение, его нужно будет переустановить, чтобы применились данные настройки.
Теперь VPN-клиент получит доступ в Интернет через своего локального провайдера, а в VPN-туннель будут уходить только сетевые пакеты предназначенные для удаленной сети.
В macOS опция Отправлять весь трафик через VPN находится в параметрах VPN-подключения:
При отключении этой опции VPN перестает использоваться как основное подключение к Интернету.
Для ОС Android аналогичный эффект достигается указанием конкретных сетей, которые должны маршрутизироваться в VPN-подключение (маршрут в локальную сеть роутера VPN-сервера):
С такой настройкой в VPN-туннель будет маршрутизироваться только указанная подсеть, а остальной трафик пойдет в Интернет через основное подключение мобильного устройства.