疫情當(dāng)下,企業(yè)隧道的使用非常常見,在L2TP 隧道的使用中,發(fā)現(xiàn)撥通后,客戶端的所有流量都會進入隧道,包括本地上網(wǎng)的流量,這樣會導(dǎo)致本地上網(wǎng)卡頓,不穩(wěn)定等情況。
作者希望解決的問題是,當(dāng)隧道撥通后,訪問內(nèi)網(wǎng)與訪問公網(wǎng)的流量進行分流,當(dāng)然很多企業(yè)使用SSL 隧道就不會出現(xiàn)分流問題,我們的目的其實也是實現(xiàn)L2TP 隧道與SSL 隧道同樣功能。
下面我們說怎么實現(xiàn)的。
1、windows 環(huán)境設(shè)置L2TP 隧道,不做贅述。
2、找到隧道網(wǎng)絡(luò)適配器,屬性,網(wǎng)絡(luò),IPV4屬性,高級,將在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)勾選掉。
3,如果企業(yè)分配給你的是一個固定的隧道 ip地址,同樣設(shè)置即可,20.20.20.137是我的隧道 ip,如果沒有固定分配,可以先撥通一次然后獲得隧道 ip,再手動設(shè)置,這里手動設(shè)置的目的是為后面手動添加路由做準(zhǔn)備,當(dāng)然也可以手?jǐn)]一個腳本自動處理,后續(xù)更新。
4,隧道設(shè)置操作完畢,接下來管理員身份運行CMD 程序, 其他操作系統(tǒng)路由添加可以YY,執(zhí)行命令:
route add 172.16.1.0 mask 255.255.255.0 20.20.20.137 -p
172.16.1.0 隧道后需要接通的內(nèi)網(wǎng)ip段
20.20.20.137 為隧道分配的地址
5、一切就緒,就可以撥通L2TP 隧道了,這樣當(dāng)你訪問企業(yè)172.16.1.0網(wǎng)絡(luò)服務(wù)器時的流量就分流到隧道,其他外網(wǎng)流量將走自己本地帶寬。
寫在最后的話,親測windows 7,windows 10,mac系統(tǒng)好用,自動處理路由的腳本后續(xù)更新。
