Mặc định khi kết nối VPN tất cả truy cập mạng trên máy tính sẽ được điều hướng qua VPN. Trong một số trường hợp bạn chỉ muốn kết nối VPN khi sử dụng một ứng dụng hoặc truy cập địa chỉ nào đó,…thì có thể sử dụng máy ảo VirtualBox với cài đặt kết nối internet là Bridged Adapter thay vì NAT. Sau đó cài đặt VPN và ứng dụng trên máy ảo, sẽ hoàn toàn riêng biệt và không ảnh hưởng đến thiết bị thật.
Nhưng làm như vậy sẽ cần thời gian thiết lập, cài đặt tốn tài nguyên không cần thiết,…
Bài viết này sẽ hướng dẫn điều hướng chỉ kết VPN trên mạng, ứng dụng cụ thể khi sử dụng Windows mà không cần cài đặt thêm bất cứ gì!
Cài đặt và kết nối VPN
Start -> Settings -> Network & Internet -> VPN (Add a VPN connection nếu chưa cài đặt VPN)
Sau khi kết nối hãy kiểm tra địa chỉ IP để chắc chắn VPN đã hoạt động
Tắt điều hướng tất cả truy cập qua VPN
Như đã biết, mặc định máy tính sẽ điều hướng tất cả truy cập qua VPN. Để chỉ sử dụng VPN trong một số mạng cụ thể thì trước tiên phải tắt tính năng này.
Bấm tổ hợp phím Windows + R và mở Network and Sharing center bằng cách nhập
control.exe /name Microsoft.NetworkAndSharingCenter
rồi enter
Tiếp theo trong mục View your active network nhấn vào tên VPN đã kết nối mở cửa sổ cài đặt.
Properties -> chuyển sang tab Networking và click đúp Internet Protocol Version 4 (TCP/IPv4)
Nhấn Advanced, bỏ chọn mục Use default gateway on remote network và nhấn OK lần lượt để lưu cài đặt.
Sau đó ngắt kết nối VPN và kết nối lại!
Mở Command Prompt với Administrator
Sau khi đã hoàn tất thiết lập VPN và kết nối lại, truy cập mạng của máy tính sẽ như bình thường như lúc chưa kết nối VPN vì đã tắt điều hướng tất cả.
Kiểm tra lại địa chỉ IP sẽ là địa chỉ thật chứ không phải của VPN nữa.
Việc tiếp theo chỉ cần điều hướng những gì mình muốn qua kết nối VPN.
Mở Command Prompt với quyền Administrator bằng cách Start -> gõ tìm “cmd” -> chuột phải và chọn Run as administrator
Điều hướng kết nối qua VPN
Sẽ lấy ví dụ trường hợp kết nối tới VPN của công ty để làm việc ở nhà bằng cách remote máy tính có địa chỉ IP là 172.16.14.168 trong mạng nội bộ công ty.
Tại Command Prompt chạy ipconfig để xem thông tin các mạng trong máy tính, cuộn xuống tìm VPN mà mình đã kết nối (trong ví dụ là “PPP adapter Example VPN”)
Cần ghi nhớ IPv4 Adress và Subnet Mask để sử dụng (Default Gateway trống vì đã tắt điều hướng tất cả)
Chạy lệnh ping 172.16.14.168 để kiểm tra, kết quả request timeout vì mạng thật không có địa chỉ này.
Tiếp theo chỉ cần thêm điều hướng bằng lệnh route là xong:
route add -p [IP muốn điều hướng] mask [Subnet Mask VPN] [IPv4 Address VPN]
Trong đó -p là Persistent nghĩa là thêm route bền bỉ, không bị mất khi khởi động lại máy tính.
Theo ví dụ thì câu lệnh cần chạy là:
route add -p 172.16.14.168 mask 255.255.255.255 10.0.10.107
Xong! bây giờ khi kết nối tới 172.16.14.168 máy tính sẽ sử dụng VPN, kiểm tra ping sẽ thấy kết quả.
Đương nhiên có thể sử dụng Windows Remote desktop connection để kết nối đến máy tính ở công ty.
Và máy tính của bạn sẽ chỉ sử dụng VPN cho ứng dụng Windows Remote desktop connection, tất cả các kết nối khác sẽ sử dụng mạng thật!