Почему при включении vpn отключается интернет
Перейти к содержимому

Почему при включении vpn отключается интернет

  • автор:

После подключения к VPN серверу пропадает Интернет в Windows 10

date

24.01.2022

user

itpro

directory

PowerShell, Windows 10

comments

комментарий 21

Пользователи при подключении из дома к корпоративному VPN серверу (будь то AlwaysOnVPN, стандартный VPN сервер на Windows Server RRAS, или OpenVPN) жалуются, что у них не работает доступ в Интернет со своего компьютера при активном VPN подключении. В этой статье мы разберемся, почему пропадает доступ в Интернет в Windows 10 при подключении к VPN и как исправить эту проблему.

При создании нового VPN подключения в Windows (всех версий) в его настройках по-умолчанию включена опция “Использовать основной шлюз удаленной сети” (Use default gateway on remote network). Это означает, что весь трафик с вашего компьютера отправляется через VPN туннель. Если на VPN сервере для удаленных клиентов разрешен доступ только к локальным ресурсам предприятия, и запрещен доступ в Интернет, то у пользователя на компьютере не будут открываться внешние веб-сайты и другие Интернет ресурсы. Соответственно, после отключения от VPN, весь трафик пользователя пойдет через обычную сеть и у него появится Интернет-доступ.

Режим, когда часть трафика (доступ к корпоративным ресурсам) отправляется через VPN туннель, а другая часть (доступ в Интернет) через локальное сетевое подключение называется split tunneling.

В Windows 10 можно включить split tunneling (отключить маршрутизацию Интернет трафика через VPN туннель) тремя способами:

  1. В настройках параметров TCP/IP VPN подключения;
  2. С помощью фала rasphone.pbk;
  3. При помощи PowerShell командлета Set-VpnConnection с параметром SplitTunneling

Самый простой способ – изменить настройки TCP/IP для вашего VPN подключения через Панель управления.

  1. Откройте список сетевых подключений в Панели управления (Control Panel\Network and Internet\Network Connections) и откройте свойства вашего VPN подключения;
  2. Перейдите на вкладку Networking, выберите Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties;
  3. Нажмите кнопку Advanced;
  4. Убедитесь, что на вкладке IP Settings включена опция “Use default gateway on remote network’.

Use default gateway on remote network

После отключения опции “Использовать основной шлюз в удаленной сети” и переподключения к VPN шлюзу на компьютере появится доступ в Интернет через вашего провайдера. Но в некоторых билдах Windows 10 по какой-то причине эта опция теперь не работает (втречались разные проблемы: поле недоступно для редактирования, или настройка не сохраняется, или же не открываются настройки при нажатии на кнопку свойств TCP/IPv4), поэтому нужно рассмотреть и другие способы.

Файл rasphone.pbk находится в каталоге ( C:\ProgramData\Microsoft\Network\Connections\pbk\ ) – если вы создали VPN подключение для всех пользователей компьютера, или в каталоге профиля пользователя C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk – если данное VPN подключение доступно только для вашего пользователя.

Откройте файл rasphone.pbk с помощью любого тактового редактора (подойдет даже notepad.exe). В этом файле хранятся параметры всех настроенных VPN подключений. Найдите параметр IpPrioritizeRemote. По умолчанию его значение равно 1. Измените его на 0, сохраните файл rasphone.pbk и перезапустите VPN подключение.

Файл rasphone.pbk можно использовать для передачи правильно сконфигурированного VPN подключения пользователям на личные компьютере.

rasphone.pbk IpPrioritizeRemote

Также вы можете настроить разделение VPN трафика с помощью PowerShell. Выведите список доступных VPN подключений:

Убедитесь, что опция SplitTunneling для данного подключения отключена ( SplitTunneling: False ).

PowerShell Get-VpnConnection включить SplitTunneling

Чтобы включить SplitTunneling, нужно указать имя вашего VPN подключения:

Set-VpnConnection –name “vpn.winitpro.ru” -SplitTunneling $true

Переподключитесь к своему VPN серверу и проверьте, что у вас на компьютере появился доступ в Интернет и сохранился доступ к корпоративным ресурсам за VPN шлюзом. Включение опции SplitTunneling аналогично отключению (Use default gateway on remote network) в настройка TCP/IPv4 для VPN подключения (после выполнения предыдущей команды галка на этой опции снимается).

Еще одна довольно частая проблема при активном VPN подключении – проблема с разрешением DNS имен. Перестают резолвится ресурсы в локальной сети, т.к. по-умолчанию используются DNS сервера VPN подключения. Проблема описана здесь: https://winitpro.ru/index.php/2019/06/05/ne-rabotaet-dns-pri-aktivnom-vpn/

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

При включении VPN пропадает интернет.

Решил использовать VPN. Нашёл неплохой бесплатный сервис — X-VPN (https://xvpn.io/). Скачал, включаю, пропадает интернет. Отключаю — снова появляется. На телефон тоже поставил, всё работает как надо (почти, но не суть вопроса). Полез в гугл, нашёл тонну статей, которые или у меня не работают, или устарели, или слишком сложные. Так как же сделать, чтобы не заморачиваться и всё работало?

Голосование за лучший ответ

выход в мир регулирует твой провайдер, а сейчас закон мониторинга вышел, не пустит он тебя без контроля своего.

купить нормальный, или найти нормальный. Но вообще все бесплатные впн плохие. А вообще в РФ это теперь не законно)

Данил КитовУченик (161) 5 лет назад

Незаконно в РФ предоставлять доступ к запрещённым сервисам, а не пользоваться ими, насколько мне известно. За телеграм же никого массово в тюрьмы не сажают.
А насчёт плохих бесплатных не согласен. Именно этот у меня на телефоне легко 1080p60 в приложении Ютуба ворочает.

Владимер Кумаров Мастер (1328) Недавно закон вышел, за использование ВПН обычным пользователям штраф от 3 до 5 тысяч.

Как исправить: при подключении к VPN пропадает Интернет?

Как то часто стали спрашивать об этой проблеме — при подключении VPN-соединения вдруг пропадает доступ к Интернету. Причем, если вбить в поиск в Интернете «при подключении vpn пропадает интернет» выпадает довольно таки немаленький список сайтов, готовых погрузить незадачливого читателя в тонны страниц форумов и комментариев к записям, о том, как исправить VPN-соединения так, чтобы при его подключении продолжал работать Интернет.

С ужесточением законодательства в РФ (привет, Роскомнадзор) и в Украине (указ Президента о блокировании ВК, Яндекс и пр.) популярность VPN значительно выросла. Поэтому перед тем, как читать дальше статью, которая была написана в 2011 году, задайте себе вопрос: если вы используете бесплатный сервис (Opera VPN и пр.) то скорее всего причина отсутствия у вас Интернета связана с тем, что на данный сервис в данный момент большая нагрузка и вы не сможете сделать что-то кроме как подключиться через другой сервер или воспользоваться платными услугами.

Вы можете пробовать другие vpn сервис для браузера chrome, которые я обозревал в этой статье, если Ваш текущий сервис перегружен.

Если произвести усреднение этой проблемы с VPN и доступом к Интернету, то нужно учесть всего два факта: один при создании VPN-сервера, другой — уже при подключении к серверу со стороны клиента. Это кстати и стало причиной того, что я пишу это статью, т.к. в большинстве случаем все сисадмины предлагают чудовищный способ — правку маршрутизации, что особенно глупо смотрится, если учесть, что такую процедуру нужно произвести для КАЖДОГО сайта (вернее его IP-адреса), который вы собираетесь посетить! Т.е. работы на предстоящие несколько сот лет вам обеспечено 😉

Итак. При настройке VPN-соединения на стороне сервера, очень важно, чтобы IP-адреса, которые будут выдаваться VPN-клиентам отличались от тех, что есть в вашей сети. Т.е. если у вас все компьютеры имеют внутренние адреса вроде 192.168.0.1, 192.168.0.2 и т.д., то для VPN-соединения нужно создавать другую подсеть, например: 192.168.2.1-192.168.2.254 или 192.168.3.100-192.168.3.200 и т.д. Это и есть то единственное необходимое условие, которое нужно выполнить, чтобы Интернет у клиента не пропадал при подключении к VPN-серверу.

Т.к. не все в нашем мире системные администраторы, то далее следует подробная инструкция. Если вам было понятно то, что написано выше, то до следующего подзаголовка можете смело пролистать.

Давайте посмотрим иллюстрации:

Для примера я создал входящее подключение в Windows 7 (читай «VPN-сервер»).

Зайдем во вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

В открывшемся окне смените положение переключателя Назначение IP-адресов с «Назначить IP-адреса автоматически по DHCP» на «Указать IP-адреса явным образом».

Далее задайте диапазон IP-адресов, помня, что они должны отличаться от ваших основных IP-адресов в сети.

Жмем ОК и все! Далее рассмотрим действия, необходимые к выполнению на стороне клиента.

Настройка VPN-клиента для работы с Интернетом

В двух словах. При подключении VPN-соединения, в игру вступают метрики более высокого приоритета, в которые обычно входит и основной шлюз. В результате получается, что весь ваш трафик пытается пролезть через VPN-сервер и уже оттуда побежать в Интернет. Однако, если вы используете VPN-сервер для доступа к корпоративной сети, то скорее всего там шлюз для удаленных подключений закрыт.

Чтобы все заработало и Интернет больше не отваливался при подключении к VPN-серверу, всего-то и нужно в свойствах VPN-соединения снять галочку «Использовать основной шлюз в удаленной сети». Все! После этого, переподключитесь к VPN-серверу и радуйтесь и VPN-соединению и работающему Интернету.

Далее как всегда, серия скриншотов:

Открываем свойства VPN-соединения и находим вкладку Сеть, а там кликнем на Свойства «Протокол Интернета версии 4 (TCP/IPv4)».

В этом окошке кликаем на Дополнительно. Мы уже в одном шаге от победы над проблемой VPN 🙂

Тут нужно снять галочку с пункта «Использовать основной шлюз в удаленной сети». Все!

А если не помогло?

Данная статья призвана помочь 99% пользователям. Если же вам не повезло и вы попали в тот 1%, у которого не вышло, то:

  1. Проверьте, что вы все правильно сделали в этой инструкции;
  2. Отключить доступ к Интернету можно используя NAP (Network Access Protection), но тогда это сделал системный администратор вашей компании и наверняка он сделал это по соображениям безопасности и у вас вряд ли что-то получится;
  3. Вы попытались исправить работу VPN с помощью тех ужасных маршрутизаций и теперь вам нужно перед тем, как выполнять эти действия, удалить все правила в route, которые вы туда добавили;
  4. Какая-то проблема с IP-адресами, в частности нужно проверить, чтобы подсеть для VPN не использовалась ни на стороне клиента, ни сервера VPN.
  5. Что-то еще ;(

Похожие статьи:

  1. Интернет-магазин Microsoft Office или как загадить хорошую идею.
  2. Как удалить webalta.ru из стартовой страницы Firefox?
  3. Удаленный VPN. Программный.
  4. VPN Chrome. Обход блокировок

Игорь Чишкала

Директор по технологиям в SoftForge.
Люблю ИТ, пишу технические статьи в этом блоге или для сайта фриланс-биржи Upwork. Кодю на PHP с использованием фреймворков Laravel или Symfony.

Оцените автора

Авторский блог Игоря Чишкалы

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Если на вашем устройстве возникли проблемы с подключением к сети, проверьте VPN и стороннее ПО для безопасности

Стороннее программное обеспечение для безопасности, которое отслеживает сетевые подключения или взаимодействует с ними, может блокировать некоторые из них, в том числе необходимые для доступа в Интернет или связи с другими устройствами в вашей сети.

Определение причины проблем с подключением к сети

  • На устройстве не удается подключиться к Интернету или к сети Wi-Fi.
  • На устройстве не удается создать резервную копию в iCloud или воспользоваться Time Machine.
  • На устройстве не удается запустить iMessage или FaceTime либо войти в систему в этих приложениях.
  • На устройстве не удается подключиться к другим сервисам Apple, таким как App Store или iTunes Store.
  • Устройство не взаимодействует должным образом с другими устройствами в сети, например для передачи данных, использования AirPlay или других элементов функции «Непрерывность».

Решения, которые следует опробовать в первую очередь

  • Убедитесь, что на устройстве установлены верные дата, время и часовой пояс, и узнайте, что делать, если вы не можете изменить эти настройки.
  • Убедитесь, что на вашем устройстве установлены последние обновления ПО.
  • Перезапустите устройство. Возможно, вам также понадобится перезапустить модем и маршрутизатор.
  • Подключитесь к другой сети, чтобы проверить, возникает ли проблема только с вашей сетью. Если это так, обратитесь за помощью к своему интернет-провайдеру или сетевому администратору. Вы также можете проверить, есть ли помехи беспроводной связи по сети Wi-Fi или через Bluetooth. Эта процедура особенно полезна, если проблема возникает периодически.

Проверка ПО и связанных с ним настроек

Описанные ниже изменения могут повлиять на возможности подключения вашего устройства. Если устройство управляется вашей организацией или настроено для доступа к ее приложениям и сервисам, возможно, вы не сможете внести изменения. Проконсультируйтесь со своей организацией, прежде чем продолжить.

Проверка наличия указанных приложений

Если вы не знаете, какая сеть VPN или стороннее программное обеспечение для безопасности используются на вашем устройстве, проверьте список приложений. Есть множество поставщиков ПО для безопасности, и каждое решение называется по-своему. В названии могут использоваться такие слова, как Anti, Alarm, Firewall, Mechanic, Malware, Protection, Security, Shield, Spy, Trust, Virus или VPN.

  • VPN-приложения
  • Брандмауэры
  • Антивирусные приложения
  • Приложения для родительского контроля
  • Блокировщики содержимого

На устройствах iPhone, iPad, Apple TV или Apple Vision Pro такие приложения можно найти на экране «Домой». На компьютере Mac они находятся в папке «Программы»; также для поиска можно использовать Finder. Чтобы упростить поиск, воспользуйтесь Spotlight на iPhone или iPad, на компьютере Mac или на Apple Vision Pro.

Обнаружив такие приложения, выполните следующие действия.

  • Откройте приложение и отключите его функции, а затем проверьте, сохраняется ли проблема.
  • Если приложение вам незнакомо или вы не знаете, как им пользоваться, свяжитесь с его поставщиком для получения дополнительной информации или удалите приложение.
  • Если у вас есть подписка на приложение, которое вы хотите удалить или перестать использовать, отмените ее.

Проверка определенных настроек

В другие настройки вашего устройства могли быть внесены изменения, вне зависимости от того, пользуетесь ли вы VPN и ПО для безопасности. Чтобы проверить наличие таких изменений, выполните поиск в настройках по следующим словам: «VPN», «профиль», «брандмауэр» и «фильтр».

  • На iPhone или iPad откройте приложение «Настройки» и затем смахните вниз, чтобы открыть поле поиска.
  • На компьютере Mac выберите меню Apple  > «Системные настройки», после чего воспользуйтесь полем поиска в углу окна. Также проверьте объекты входа.
  • На Apple Vision Pro откройте приложение «Настройки» и воспользуйтесь полем поиска в верхней части бокового меню.
  • На Apple TV откройте приложение «Настройки», нажмите «Основные», затем проверьте параметры в разделе «VPN и управление устройством», если они имеются.

Если та или иная настройка не контролируется вашей организацией, вы можете отключить ее, изменить или удалить. Например, на iPhone или iPad можно нажать профиль конфигурации, а затем подтвердить, что вы хотите его удалить. На компьютере Mac можно выбрать профиль и нажать кнопку удаления (–) под ним. Однако если программное обеспечение, создавшее настройку, все еще используется, она может появиться снова.

После внесения изменений перезапустите устройство. Если проблема сохраняется, сбросьте настройки сети, изучив инструкции для iPhone и iPad либо для Apple Vision Pro. Затем перезапустите устройство и снова подключитесь к сети. Чтобы сбросить настройки сети на компьютере Mac, переключитесь на новое сетевое размещение.

Если вам по-прежнему требуется помощь, обратитесь в службу поддержки Apple.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *