Martin Pokorný - CRONAX

PPTP a routování

Po připojení do VPN prostřednictvím PPTP dochází standardně k přesměrování výchozí brány a DNS na VPN server. To může být problém v tom směru, že i běžné webové stránky, které by např. z notebooku mohly jít přímo ven, putují nejprve na VPN server a odtam teprve ke svému cíli. VPN tak může tvořit nechtěnou "vyhýbku", obzvlášť z hlediska vytížení vaší firemní linky (např. ADSL), která na tuto koncentraci datového přenosu (nebo počtu uživatelů) není uzpůsobena.

Řešením je vypnout definici v klienta VPN směrování brány: Otevřete síťová spojení, na daném VPN stiskněte pravé tlačítko myši a zvolte vlastnosti. Dále záložka "Sítě", "Protokol sítě Internet (TCP/IP)" a tlačítko "Vlastnosti", pak tlačítko "Upřesnit" a odškrtněte "Používat výchozí bránu vzdálené sítě".

Nyní je nutné zajistit takové směrování, aby systém poslal patřičné packety do VPN a nikoli ven do internetu. Proto je dobré na připojení do VPN vytvořit dávku, která nejprve připojí VPN a poté zmodifikuje routování.

Postup připojení vyzkoušený od WinXP po Win 8.1 může připojení vypadat takto:

rasdial vpn_name username password

route add .....

a odpojení analogicky

route delete ....

rasdial  /disconnect

Ve WinVista a výše je potřeba dávku spouštět s právy administrátora a takovým zabezpečením, aby se úspěšně provedlo "route add ....".

V parametrech je "vpn_name" jméno síťového připojení VPN, jak je nadefinováno ve Windows. Pokud obsahuje mezery, je nutné jej uvést v uvozovkách ("). Username a password jsou jasné......  Parametry příkazu "route" závisí na adresaci vaší sítě, proto jsou v příkladu jen tečky.   Bezpečnostní nevýhoda je uvedení hesla v prostém textu uvnitř dávky.