Un guide "court" pour les novices comme moi, qui ne connaissent pas grand-chose aux réseaux. Pas grand chose de nouveau ici, mais un résumé de toutes les bonnes options décrites dans les réponses précédentes et dans d'autres fils de discussion connexes. Toute la procédure consiste en 3 étapes de base :
1) Faire todo Le trafic ne passe PAS par le VPN. Pour cela, vous devez décocher Use default gateway on remote network dans les paramètres du VPN. Assurez-vous de décocher cette case à la fois pour IPv4 et IPv6. En général, je désactive complètement le protocole IPv6 pour la connexion VPN.
( !) Il est (parfois) possible que décocher cette case soit suffisant pour un travail normal - d'après mon expérience, les routes nécessaires (qui dirigeront le trafic nécessaire via le VPN) peuvent être ajoutées automatiquement après que la connexion VPN soit établie. Je ne sais pas exactement où et comment ces règles sont configurées, mais un tel scénario existe - probablement c'est une magie faite par les administrateurs du réseau VPN.
2) Faire seulement nécessaire le trafic passant par le VPN. Pour cela, vous devez définir des routes. Ici, vous avez 3 options :
2.1) Ajouter une route permanente via la passerelle VPN :
route -p add a.b.c.d/<CIDR> w.x.y.z o route -p add a.b.c.d mask e.f.g.h w.x.y.z
où 'VPN gateway' = 'votre IP sur le réseau VPN' = w.x.y.z et l'adresse/réseau cible = a.b.c.d . Vous pouvez trouver w.x.y.z en exécutant ipconfig et rechercher le nom de votre connexion VPN ou, si vous utilisez PowerShell, vous pouvez obtenir une sortie compacte en exécutant ipconfig | grep -A5 PPP (qui affichera 5 lignes après avoir trouvé chaque connexion PPP).
Inconvénients : vous devrez recréer les routes si l'IP de votre VPN change.
2.2) Ajouter une route permanente via l'interface réseau VPN :
route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>
donde a.b.c.d est l'adresse/réseau cible et interface number est l'identifiant de votre connexion VPN. Cet identifiant peut être trouvé en exécutant netstat -rn ou, pour une sortie plus compacte, netstat -rn | grep -A10 'Interface List' .
Pour : pas besoin de changer quoi que ce soit si votre adresse VPN ( w.x.y.z ) va changer.
Inconvénient : nécessité de recréer les routes avec un nouvel ID si vous supprimez votre connexion VPN.
2.3) Utilisez la cmdlet PowerShell :
Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>
Pour : les routes nécessaires sont ajoutées chaque fois que la connexion VPN est établie et supprimées chaque fois qu'elle est déconnectée.
Contre : il n'y a pas de Get-VpnConnectionRoutes cmdlet, il peut donc être difficile de gérer ces règles.
3) Vérifiez et assurez-vous que le routage fonctionne comme prévu !
Si vous avez ajouté des routes persistantes, vous pouvez les vérifier en exécutant netstat -rn | grep -A10 'Persistent Routes' .
Et, enfin, exécutez quelques tracert contre les adresses IP qui sont censées être accessibles via VPN et contre celles qui devraient fonctionner sans VPN.
