>

11 de noviembre de 2015

Windows 10 y VPN: puerta de entrada de enlace predeterminada


A través de una VPN podemos conectarnos de manera segura a un equipo o red remota. Su configuración y uso, tanto en windows como en linux, es relativamente sencillo teniendo unos mínimos conocimientos acerca de lo que se está haciendo.

Una vez configurado el cliente VPN, éste adquiere una IP en nuestra red privada (i.e. una dirección del estilo 192.168.2.1). A partir de ese momento todo el tráfico de red generado en nuestra máquina se dirige a través del túnel recién creado hacia la puerta de enlace en la red privada  . ¿Seguro?, sí. ¿Práctico?, probablemente no.

Lo realmente interesante es que se enrute a la VPN únicamente el trafico dirigido a nuestra red privada (i.e. 192.168.2.x) y el resto del tráfico se dirija a la puerta de enlace habitual para que el comportamiento no sea alterado. Este se consigue de manera muy sencilla a t.ravés de una de las propiedades de la ventana de funciones de red. La ruta a seguir es la siguiente

"Funciones de red" > "Protocolo de Internet versión 4" > "Propiedades" > "Opciones avanzadas" > "Configuración avanzada de TCP/IP" en este lugar basta desmarcar el checkbox de "Usar la puerta de enlace predeterminada en la red remota" que es la opción que forzaba a que todo el tráfico de red se dirigiese a través de la VPN.



Todo muy práctico y fácil. Entonces ¿cuál es el problema? Pues que en Windows 10, en el segundo paso, al pulsar sobre la opción de Propiedades ocurre... nada. Debido a un bug, de momento no solucionado, no es posible acceder a estas propiedades avanzadas y modificar el comportamiento por defecto.

Aún así, es posible indicar que la conexión VPN no haga tunneling y funcione bajo el esquema indicado anteriormente. Para ello será necesario hacer uso de PowerShell y ejecutar los siguientes comandos:

Get-VpnConnection

Esto devuelve un listado de los adaptadores VPN configurados en nuestra máquina, indicando opara cada uno su nombre y la máquina de destino (difuminados en la figura) y las propiedades de cada uno de ellos.



La propiedad que nos interesa modificar en este caso es SplitTunneling. Para ello, también desde powershell ejecutar el siguiente comando.

Set-VpnConnection -Name nombreVPN  -SplitTunneling  $True

dónde nombreVPN es el nombre de nuestra VPN tal y como aparece en el listado anterior.

Más info aquí 

No hay comentarios:

Publicar un comentario

¿Quieres opinar sobre esto? Adelante y gracias por tu partipación.