Как исправить: при подключении к VPN пропадает Интернет?

Как то часто стали спрашивать об этой проблеме — при подключении VPN-соединения вдруг пропадает доступ к Интернету. Причем, если вбить в поиск в Интернете «при подключении vpn пропадает интернет» выпадает довольно таки немаленький список сайтов, готовых погрузить незадачливого читателя в тонны страниц форумов и комментариев к записям, о том, как исправить VPN-соединения так, чтобы при его подключении продолжал работать Интернет.

Если произвести усреднение этой проблемы с VPN и доступом к Интернету, то нужно учесть всего два факта: один при создании VPN-сервера, другой — уже при подключении к серверу со стороны клиента. Это кстати и стало причиной того, что я пишу это статью, т.к. в большинстве случаем все сисадмины предлагают чудовищный способ — правку маршрутизации, что особенно глупо смотрится, если учесть, что такую процедуру нужно произвести для КАЖДОГО сайта (вернее его IP-адреса), который вы собираетесь посетить! Т.е. работы на предстоящие несколько сот лет вам обеспечено ;)

Итак. При настройке VPN-соединения на стороне сервера, очень важно, чтобы IP-адреса, которые будут выдаваться VPN-клиентам отличались от тех, что есть в вашей сети. Т.е. если у вас все компьютеры имеют внутренние адреса вроде 192.168.0.1, 192.168.0.2 и т.д., то для VPN-соединения нужно создавать другую подсеть, например: 192.168.2.1-192.168.2.254 или 192.168.3.100-192.168.3.200 и т.д. Это и есть то единственное необходимое условие, которое нужно выполнить, чтобы Интернет у клиента не пропадал при подключении к VPN-серверу.

Т.к. не все в нашем мире системные администраторы, то далее следует подробная инструкция. Если вам было понятно то, что написано выше, то до следующего подзаголовка можете смело пролистать.

Давайте посмотрим иллюстрации:

Для примера я создал входящее подключение в Windows 7 (читай «VPN-сервер»).

Зайдем во вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

В открывшемся окне смените положение переключателя Назначение IP-адресов с «Назначить IP-адреса автоматически по DHCP» на «Указать IP-адреса явным образом».

Далее задайте диапазон IP-адресов, помня, что они должны отличаться от ваших основных IP-адресов в сети.

Жмем ОК и все! Далее рассмотрим действия, необходимые к выполнению на стороне клиента.

 

 

 

 

 

 

 

Настройка VPN-клиента для работы с Интернетом

В двух словах. При подключении VPN-соединения, в игру вступают метрики более высокого приоритета, в которые обычно входит и основной шлюз. В результате получается, что весь ваш трафик пытается пролезть через VPN-сервер и уже оттуда побежать в Интернет. Однако, если вы используете VPN-сервер для доступа к корпоративной сети, то скорее всего там шлюз для удаленных подключений закрыт.

Чтобы все заработало и Интернет больше не отваливался при подключении к VPN-серверу, всего-то и нужно в свойствах VPN-соединения снять галочку «Использовать основной шлюз в удаленной сети». Все! После этого, переподключитесь к VPN-серверу и радуйтесь и VPN-соединению и работающему Интернету.

Далее как всегда, серия скриншотов:

Открываем свойства VPN-соединения и находим вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

В этом окошке кликаем на Дополнительно. Мы уже в одном шаге от победы над проблемой VPN :)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Тут нужно снять галочку с пункта «Использовать основной шлюз в удаленной сети». Все!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

А если не помогло?

Данная статья призвана помочь 99% пользователям. Если же вам не повезло и вы попали в тот 1%, у которого не вышло, то:

  1. Проверьте, что вы все правильно сделали в этой инструкции;
  2. Отключить доступ к Интернету можно используя NAP (Network Access Protection), но тогда это сделал системный администратор вашей компании и наверняка он сделал это по соображениям безопасности и у вас вряд ли что-то получится;
  3. Вы попытались исправить работу VPN с помощью тех ужасных маршрутизаций и теперь вам нужно перед тем, как выполнять эти действия, удалить все правила в route, которые вы туда добавили;
  4. Какая-то проблема с IP-адресами, в частности нужно проверить, чтобы подсеть для VPN не использовалась ни на стороне клиента, ни сервера VPN.
  5. Что-то еще ;(

Игорь Чишкала

Директор по технологиям в SoftForge. Люблю ИТ, пишу технические статьи в этом блоге или для сайта фриланс-биржи Upwork. Кодю на PHP с использованием фреймворков Laravel или Symfony.

  1. А теперь пример когда со стороны впн сервера не входящие подключения а настроена маршрутизация нат и все дела???????

  2. Надо, чтобы клиентам VPN давался интернет сервера. Чтобы они выходили в инет с айпишником сервера. Сервак Windows Web server 2008 R2. Настроено подключение VPN через интернет и работает. но выхода в инет с сервака нет.

  3. Я с домашнего компа подключаюсь по VPN к корпоративной сети и захожу на РДП сервера. Если снимаю галку «Использовать шлюз» то интернет на домашнем компе появялется, однако при включенном VPN становится не доступен РДП.

  4. Огромное спасибо Автору. Без таких людей тяжеловато было бы осваивать сети :-))

  5. Если убрать галочку в «Использовать основной шлюз в удаленной сети» в настройках VPN, то скорость интернета не увеличивается, почему?

    • Какая у вас скорость подключения у вашего провайдера? Возможно, она не увеличивается как раз по причине узости канала с вашей стороны. Если нет, то нужно больше подробностей: какая скорость при подключении к VPN, как без него, как меряете, какой ПК (ноут) у вас, что с ОС и пр. Если действительно заинтересованы в помощи со стороны сообщества — поделитесь бОльшим количеством информации.

  6. Скорость интернета 128кбит/с. Если не убирать галочку в «Использовать основной шлюз в удаленной сети» в настройках VPN, то скорость интернета увеличивается, но где-то через 5-10-15 минут интернет отключается. А если убрать галочку, то скорость остается той же, то есть 128кбит/с. И еще скорость постоянно играет. ОС Windows 8.1.

  7. Vudy
    24.02.2016 at 17:18
    Я с домашнего компа подключаюсь по VPN к корпоративной сети и захожу на РДП сервера. Если снимаю галку «Использовать шлюз» то интернет на домашнем компе появялется, однако при включенном VPN становится не доступен РДП.

    Как можно решить эту проблему?

  8. Виталий,
    пропишите постоянный маршрут к компьютеру RDP
    пример:
    route -p ADD ip-адрес_машины_RDP ip-адрес_шлюза_VPN

  9. Опишу проблему.
    Сеть
    *,*,20.0
    *,*,21.0
    *,*,30.0
    *,*,31.0

    TMG который и есть сервер VPN по 30 сети
    На TMG прописаны роутами все сети.

    когда галочка стоит «Использовать основной шлюз в удаленной сети»
    Все сети у клиента VPN все сети доступны , но нет интернета.

    Если она не стоит, есть интернет но нет роута к сетям

    Как исправить?

  10. Помогло это!
    Решил вопрос сменой IP адресов раздаваемых своим WI-FI роутером вместо 192.168.0.x на 192.168.1.x

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *