Как исправить: при подключении к VPN пропадает Интернет?

7 мин. на чтение

Как то часто стали спрашивать об этой проблеме — при подключении VPN-соединения вдруг пропадает доступ к Интернету. Причем, если вбить в поиск в Интернете «при подключении vpn пропадает интернет» выпадает довольно таки немаленький список сайтов, готовых погрузить незадачливого читателя в тонны страниц форумов и комментариев к записям, о том, как исправить VPN-соединения так, чтобы при его подключении продолжал работать Интернет.

Если произвести усреднение этой проблемы с VPN и доступом к Интернету, то нужно учесть всего два факта: один при создании VPN-сервера, другой — уже при подключении к серверу со стороны клиента. Это кстати и стало причиной того, что я пишу это статью, т.к. в большинстве случаем все сисадмины предлагают чудовищный способ — правку маршрутизации, что особенно глупо смотрится, если учесть, что такую процедуру нужно произвести для КАЖДОГО сайта (вернее его IP-адреса), который вы собираетесь посетить! Т.е. работы на предстоящие несколько сот лет вам обеспечено ;)

Итак. При настройке VPN-соединения на стороне сервера, очень важно, чтобы IP-адреса, которые будут выдаваться VPN-клиентам отличались от тех, что есть в вашей сети. Т.е. если у вас все компьютеры имеют внутренние адреса вроде 192.168.0.1, 192.168.0.2 и т.д., то для VPN-соединения нужно создавать другую подсеть, например: 192.168.2.1-192.168.2.254 или 192.168.3.100-192.168.3.200 и т.д. Это и есть то единственное необходимое условие, которое нужно выполнить, чтобы Интернет у клиента не пропадал при подключении к VPN-серверу.

Т.к. не все в нашем мире системные администраторы, то далее следует подробная инструкция. Если вам было понятно то, что написано выше, то до следующего подзаголовка можете смело пролистать.

Давайте посмотрим иллюстрации:

Для примера я создал входящее подключение в Windows 7 (читай «VPN-сервер»).

Зайдем во вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

 

 

 

 

 

 

 

В открывшемся окне смените положение переключателя Назначение IP-адресов с «Назначить IP-адреса автоматически по DHCP» на «Указать IP-адреса явным образом».

Далее задайте диапазон IP-адресов, помня, что они должны отличаться от ваших основных IP-адресов в сети.

Жмем ОК и все! Далее рассмотрим действия, необходимые к выполнению на стороне клиента.

Настройка VPN-клиента для работы с Интернетом

В двух словах. При подключении VPN-соединения, в игру вступают метрики более высокого приоритета, в которые обычно входит и основной шлюз. В результате получается, что весь ваш трафик пытается пролезть через VPN-сервер и уже оттуда побежать в Интернет. Однако, если вы используете VPN-сервер для доступа к корпоративной сети, то скорее всего там шлюз для удаленных подключений закрыт.

Чтобы все заработало и Интернет больше не отваливался при подключении к VPN-серверу, всего-то и нужно в свойствах VPN-соединения снять галочку «Использовать основной шлюз в удаленной сети». Все! После этого, переподключитесь к VPN-серверу и радуйтесь и VPN-соединению и работающему Интернету.

Далее как всегда, серия скриншотов:

Открываем свойства VPN-соединения и находим вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

 

 

 

 

 

 

 

 

 

В этом окошке кликаем на Дополнительно. Мы уже в одном шаге от победы над проблемой VPN :)

 

 

 

 

 

 

 

 

 

Тут нужно снять галочку с пункта «Использовать основной шлюз в удаленной сети». Все!

 

 

 

 

 

 

 

 

 

А если не помогло?

Данная статья призвана помочь 99% пользователям. Если же вам не повезло и вы попали в тот 1%, у которого не вышло, то:

  1. Проверьте, что вы все правильно сделали в этой инструкции;
  2. Отключить доступ к Интернету можно используя NAP (Network Access Protection), но тогда это сделал системный администратор вашей компании и наверняка он сделал это по соображениям безопасности и у вас вряд ли что-то получится;
  3. Вы попытались исправить работу VPN с помощью тех ужасных маршрутизаций и теперь вам нужно перед тем, как выполнять эти действия, удалить все правила в route, которые вы туда добавили;
  4. Какая-то проблема с IP-адресами, в частности нужно проверить, чтобы подсеть для VPN не использовалась ни на стороне клиента, ни сервера VPN.
  5. Что-то еще ;(

Игорь Чишкала

Директор по технологиям в SoftForge. Люблю ИТ, пишу технические статьи в этом блоге или для сайта фриланс-биржи Upwork. Кодю на PHP с использованием фреймворков Laravel или Symfony.

  1. А теперь пример когда со стороны впн сервера не входящие подключения а настроена маршрутизация нат и все дела???????

  2. Надо, чтобы клиентам VPN давался интернет сервера. Чтобы они выходили в инет с айпишником сервера. Сервак Windows Web server 2008 R2. Настроено подключение VPN через интернет и работает. но выхода в инет с сервака нет.

  3. Я с домашнего компа подключаюсь по VPN к корпоративной сети и захожу на РДП сервера. Если снимаю галку «Использовать шлюз» то интернет на домашнем компе появялется, однако при включенном VPN становится не доступен РДП.

  4. Огромное спасибо Автору. Без таких людей тяжеловато было бы осваивать сети :-))

  5. Если убрать галочку в «Использовать основной шлюз в удаленной сети» в настройках VPN, то скорость интернета не увеличивается, почему?

    • Какая у вас скорость подключения у вашего провайдера? Возможно, она не увеличивается как раз по причине узости канала с вашей стороны. Если нет, то нужно больше подробностей: какая скорость при подключении к VPN, как без него, как меряете, какой ПК (ноут) у вас, что с ОС и пр. Если действительно заинтересованы в помощи со стороны сообщества — поделитесь бОльшим количеством информации.

  6. Скорость интернета 128кбит/с. Если не убирать галочку в «Использовать основной шлюз в удаленной сети» в настройках VPN, то скорость интернета увеличивается, но где-то через 5-10-15 минут интернет отключается. А если убрать галочку, то скорость остается той же, то есть 128кбит/с. И еще скорость постоянно играет. ОС Windows 8.1.

  7. Vudy
    24.02.2016 at 17:18
    Я с домашнего компа подключаюсь по VPN к корпоративной сети и захожу на РДП сервера. Если снимаю галку «Использовать шлюз» то интернет на домашнем компе появялется, однако при включенном VPN становится не доступен РДП.

    Как можно решить эту проблему?

  8. Виталий,
    пропишите постоянный маршрут к компьютеру RDP
    пример:
    route -p ADD ip-адрес_машины_RDP ip-адрес_шлюза_VPN

  9. Опишу проблему.
    Сеть
    *,*,20.0
    *,*,21.0
    *,*,30.0
    *,*,31.0

    TMG который и есть сервер VPN по 30 сети
    На TMG прописаны роутами все сети.

    когда галочка стоит «Использовать основной шлюз в удаленной сети»
    Все сети у клиента VPN все сети доступны , но нет интернета.

    Если она не стоит, есть интернет но нет роута к сетям

    Как исправить?

  10. Помогло это!
    Решил вопрос сменой IP адресов раздаваемых своим WI-FI роутером вместо 192.168.0.x на 192.168.1.x

  11. Игорь Чишкала, эти действия, которые Вы описали подходят для расширения зенмейт. Я установил платную версию, и постоянно отваливается интернет. (ос w10)

  12. Вот напишешь статью один раз, а благодарить будут, вот как уже, 6 лет…
    От меня тоже принимайте благодарность…

    • Эта статья была написана очень давно. Я сейчас использую макбук, так что где в Windows 10 эта заветная галочка, к сожалению, не подскажу.

      Может, кто-то из комментаторов поможет?

    • Если кому-то еще понадобится на будущее:
      В Вин10 галочка находится в том же месте, что и в 7ке (по крайней мере в профессиональной, но полагаю в домашней если есть возможность сделать впн подключение, то и с настройками будет так же). Единственный нюанс, что после очередного крупного обновления (вроде осенью 2017, но не уверен) пользователь просто так не может найти свойства подключения, потому что на правый клик по иконке подключения теперь открывается «Параметры сети и интернет». Но если там опуститься ниже, то можно увидеть пункт, чтобы перейти в «центр управления сетями и общим доступом». Или же, можно через поиск в Пуске вбить «центр управления сетями и общим доступом», перейти туда, там уже, как и в 7ке, зайти в подключение ВПН, Свойства, ну и дальше как по написанной выше инструкции аналогично, галочка там на месте.
      Это в том числе и в винде со всеми текущими обновлениями.

  13. Подскажите, как исправить подобную проблему, которая возникает при включении VPN-клиента (программа Sproot, Hotspot shield)? Тупо пропадает интернет и не заходит ни в google ни в яндекс.
    Как только отключаешь VPN — все начинает работать в штатном режиме.

    После последнего обновления windows 10, интернет через VPN-клиенты перестал работать. Хотя, плагины в браузере (Browsec) работают и дают зайти куда надо. В интернете не нашел никакой информации вообще по этому поводу.

    Я бы пользовался плагинами, но мне для работы нужно, чтобы любая программа, запущенная на ПК работала именно с других IP.

    Метод добавления VPN-соединения штатным способом в настройках VPN в windows, и снятия галочки — не подходит, — такого соединения у меня в сетевых настройках нет, т.к. я его и не создавал. Без него все отлично работало до обновления. Буду крайне признателен за помощь.

    • Спасибо за быстрый ответ! Не ожидал!
      Да, это бесплатные VPN-клиенты. hotspos Shield и Sproot.
      У них ограничение по трафику в бесплатном тарифе. На окончание лимитов не похоже, тем более, сразу у обоих.

    • К сожалению, похоже. Дело в том, что на бесплатные сервисы выделяются ограниченные ресурсы и на выходные дни, когда нагрузка возрастает, каналы «ложатся». Могу только посоветовать перейти на платные подписки или использовать дополнения к браузерам (там они зарабатывают на рекламе, поэтому каналы получше).

    • Согласен, но вот пол года до этого пользовался, с марта`17 — все было всегда в порядке :)
      Вычитал где-то, что после обновления винды, если был установлен антивирус, то возможна такая ситуация.
      Удалил антивинус, перезагрузился. Удалил VPN-программы — перезагрузился. Установил заново Hotspot — он теперь не хочет подключатся :) Я думаю, что дело всё же в компе. Буду разбираться.

    • Это временно. Там встроенный фаервол. Разберусь — поставлю :)

    • Кстати, скачал другой VPN — аналогично, теперь просто не хочет подключаться. Может быть, вы знаете в чем может быть дело? Это уже после сброса настроек сети, удаления антивируса. До этого подключение происходило, но интернет падал. Сейчас тупо не подключается :)

    • К сожалению сложно что-то подсказать, учитывая количество выполненных вами действий. Как вариант можно создать Live версию Windows, загрузиться с нее. Если VPN будет работать, то есть смысл перестановить ОС. Если нет, все-таки подумайте о платной версии VPN.

    • Спасибо вам за помощь! Это хорошая мысль. Переустановил ОС — с темы VPN, что были — не помогло. Знаете, я уверен, что это не дело в том, что закончился тарифный план, т.к. обычно, об этом предупреждают и лимиты в аккаунтах еще оставались.
      Скачал программу windscribe и еще какую-то. Обе заработали. Старые не захотели. Первая программа с норм лимитом, для работы мне хватит, мне только снимать данные с яндекса через софт, да и всё.

      Вообще, такое впечатление, что действительно, дело в провайдере.

    • Спасибо! Если вдруг удастся выяснить, в чем было дело — отпишусь. Что странно, нигде такой информации в интернете я не нашел. Может быть, плохо искал :)

  14. Подскажите пж-та, на WS 2012 поднят vpn сервер. Подключаюсь к нему с целью ходить в интернете от его имени. Если галка стоит (использовать шлюз в удаленной сети), интернета на клиенте нет. Если галка не стоит, интернет есть от имени клиента. Как заставить трафик лезть через тунель???

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *