Не работает разрешение имен DNS при активном VPN подключении в Windows 10

Не работает разрешение имен DNS при активном VPN подключении в Windows 10

В Windows 10 при активном VPN подключении в режиме Force Tunneling (включена опция “Use default gateway on remote network”/ “Использовать основной шлюз в удаленной сети”) для разрешения имен через службу DNS используются DNS сервера и суффиксы, настроенные для VPN подключения. Соответственно, вы теряете возможность резолвить DNS имена в своей локальной сети и пользоваться Интернетом через внутреннюю LAN.

При этом с Windows 10 можно выполнить ping до ресурсов в вашей LAN сети (пропингуйте ваш шлюз, соседний компьютер или принтер), но по имени они не доступны, т.к. Windows пытается разрешить имена в локальной сети через DNS сервера, указанные для VPN соединения.

В Google я нашел рекомендации по отключению IPv6 на локальном (LAN) подключении и это работает (если вы хотите использовать Force-Tunneling).

Если для VPN подключения используется режим Split Tunneling (снята галка “Use default gateway on remote network”), вы можете пользоваться интернетом через свою локальную сеть, но не можете резолвить DNS адреса в удаленной VPN сети (в этом случае не помогает отключение IPv6).

Нужно понимать, что Windows отправляет DNS запрос с сетевого интерфейса, у которого высший приоритет (меньшее значение метрики интерфейса). Допустим, ваше VPN подключение работает в режиме Split Tunneling (вы хотите пользоваться интернетом через свою LAN и корпоративными ресурсами через VPN подключение).

С помощью PowerShell проверьте значение метрик всех сетевых интерфейсов:

Get-NetIPInterface | Sort-Object Interfacemetric

На картинке выше видно, что у локального Ethernet подключения указана более низкая метрика (25), чем у VPN интерфейса (в этом примере 100). Соответственно, DNS трафик идет через интерфейс с более низким значением метрики. Это значит, что ваши DNS запросы отправляются на ваши локальные DNS сервера, а не на DNS сервера VPN подключения. Т.е. в такой конфигурации вы не можете резолвить адреса во внешней VPN сети.

Кроме того, нужно обязательно упомянуть новую фичу DNS клиента в Windows 8.1 и Windows 10. В этих версиях ОС для максимально быстрого получения ответов на DNS запросы был добавлен функционал DNS релолвера под названием Smart Multi-Homed Name Resolution (SMHNR). При использовании SMHNR система по умолчанию отправляет DNS запросы на все известные системе DNS сервера параллельно и использует тот ответ, который пришел быстрее. Это не безопасно, т.к. потенциально внешние DNS сервера (которые указаны в вашем VPN подключении) могут видеть ваши DNS запросы (утечка ваших DNS запросов вовне). Вы можете отключить SMHNR в Windows 10 с помощью групповой политики:

Computer Configuration -> Administrative Templates -> Network -> DNS Client-> Turn off smart multi-homed name resolution = Enabled.

Или командами (для Windows 8.1):

Set-ItemProperty -Path «HKLM:SoftwarePoliciesMicrosoftWindows NTDNSClient» -Name DisableSmartNameResolution -Value 1 -Type DWord
Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesDnscacheParameters» -Name DisableParallelAandAAAA -Value 1 -Type DWord

В Windows 10 Creators Update (1709) и выше DNS запросы отправляются на все известные DNS сервера по порядку, а не параллельно. Вы можете увеличить приоритет конкретного DNS, если уменьшите его метрику.

Соответственно, изменение метрики позволит вам отправлять DNS запросы через тот сетевой интерфейс (LAN или VPN), разрешение имен через который для вас более приоритетно.

Итак, чем меньше значение метрики интерфейса, тем больше приоритет такого подключения. Windows выставляет метрику IPv4 сетевым интерфейсам автоматически в зависимости от их скорости и типа. Например, для LAN подключения с скоростью >200 Мбит значение метрики интерфейса 10, а для беспроводного Wi-FI подключения со скоростью 50-80 Мбит метрика 50 (см. таблицу https://support.microsoft.com/en-us/help/299540/an-explanation-of-the-automatic-metric-feature-for-ipv4-routes).

Вы можете изменить метрику интерфейса через графический интерфейс, PowerShell или команду netsh.

Например, вы хотите, чтобы DNS запросы отправлялись через VPN подключение. Вам нужно увеличить метрики ваших локальных LAN подключений, чтобы они стали больше 100 (в моем примере).

Откройте Панель управления -> Сеть и Интернет -> Сетевые подключения, откройте свойства вашего Ethernet подключения, выберите свойства протокола TCP/IPv4, перейдите на вкладку “Дополнительные параметры TCP/IP”. Снимите галку “Автоматическое назначение метрики” и измените метрику интерфейса на 120.

Тоже самое можно сделать командой PowerShell (используйте индекс вашего LAN интерфейса, полученный с помощью командлета Get-NetIPInterface ):

Set-NetIPInterface -InterfaceIndex 11 -InterfaceMetric 120

Или netsh (нужно указать имя вашего LAN подключения)

netsh int ip set interface interface=»Ethernet 3″ metric=120

Аналогично вы можете уменьшить значение метрики в свойствах VPN подключения.

Также вы можете изменить настройки вашего VPN подключения, изменив режим на SplitTunneling и указать DNS суффикс для подключения c помощью PowerShell:

winitpro.ru

Не подключается VPN на Windows 10

Всем привет! Есть рабочая сеть, к которой по работе подключается сотрудники по VPN. Возникла проблема подключения на ноутбуке с Windows 10. Не подключается. Хотя я в логах удаленного роутера вижу запрос, но клиент не авторизуется.
Мои действия:
1. Пробовал с этого компьютера подключиться к другим VPN-серверам, у других провайдеров — бесполезно.
2. Отключал фаерволы, антивирусники, сбрасывал winsock — не помогло.
3. Подключался через другого провайдера интернета и пробовал подключится к VPN-серверу — бесполезно!
4. И самое невероятное — привезли другой ноутбук человеку, на котором есть уже настроенный VPN-клиент, и, который ранее подключался к серверу (Но я опять же Windows 10 ). Не работает! И его тоже проверяли на уже трех разных провайдеров. Один из них проводной интернет, два других расшарены через телефон — Билайн и Мегафон.

Есть, конечно, малая вероятность того, что все три провайдера блокируют VPN, но что-то не верится. Скорее поверишь, что Windows 10 корявое обновление установилось.
Заранее благодарен за помощь

Не подключается к VPN
Всем привет! В общем ситуация такая, есть FreeBSD 6.3, на нем поднят VPN, но при попытке.

Не подключается к VPN
Здравствуйте. Подскажите почему не подключается к VPN. Вот сам текст. Mar 6 09:50:28 i.

Не подключается ноутбук. Радиосеть видит, но не подключается, windows XP
Я в этих делах, извините конечно, чайник!:) У меня стационарный компьютер подключен к ADSL. Купил я.

VPN подключается но ничего не видит
Добрый вечер. Для подключения тонкого клиента на 1С решили настроить VPN. Open VPN на Windows 2003.

Не подключается компьютер к рабочему VPN
Есть роутер Zyxel в режиме основной точки — раздает интрнет по Wi-fi (дом.ру PPOE, DHCP разрешен).

www.cyberforum.ru

Не работает vpn Windows 10

Сообщения: 26926
Благодарности: 3916

Профиль | Сайт | Отправить PM | Цитировать

——-
ВНИМАНИЕ ознакомьтесь, прежде чем создать тему! Процессор — мозг компьютера, блок питания — сердце и печень.

Сообщения: 12
Благодарности: 1

Сообщения: 1
Благодарности: 1

Такая же проблема на ПК и ноутбуке.
ПК обновил с win8.1pro на win10pro. Ноутбук с win7HB на win10home. После чего произвел чистую установку 10ки на обоих устройствах.
Создал vpn подключение, но в свойства протокола IP4 не зайти. Мне нужно было снять галку с шлюза. Это баг или чего?

Нашел другой способ в powershell прописал:

Это сообщение посчитали полезным следующие участники:

Сообщения: 25159
Благодарности: 3787

Сообщения: 8
Благодарности: 0

Сообщения: 25027
Благодарности: 4143

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Сообщения: 21
Благодарности: 0

Сообщения: 1
Благодарности: 0

Сообщения: 183
Благодарности: 2

Это сообщение посчитали полезным следующие участники:

Сообщения: 32
Благодарности: 4

forum.oszone.net

Настройка VPN-соединения в Windows 10

Настройка в ручном режиме возможна только с последними обновлениями системы.

1) Заходим в меню «Пуск» и открываем «Параметры».

2) Выбираем «Сеть и интернет».

3) Слева переходим в меню «VPN» и выбираем «Добавление VPN-подключения».

4) Заполняем поля, как указано ниже на картинке, в поле Имя пользователя и Пароль нужно ввести свои данные для доступа в интернет.

5) Далее переходим в «Центр управления сетями и общим доступом» и слева выбираем «Изменение параметров адаптера».

6) На созданном подключении щелкаем правой кнопкой мыши и выбираем в контекстном меню пункт «Свойства».

7) В открывшемся окне преходим в вкладку «Сеть», делаем компонент IP версии 4 (TCP/IPv4) активным и нажимаем кнопку «Свойства».

Если Ваша операционная система не имеет нужный пакет обновлений, то зайти в свойства TCP/IP протокола не будет возможным. Удалите подключение и настройте его с помощью Программы для автоматического создания VPN-соединения в Windows.

8) В отрывшемся окне нажимаем кнопку «Дополнительно» и в следующем окне убираем галочку «Использовать основной шлюз в удаленной сети»

Сохраняем все параметры, нажимая кнопку «ОК». Настройка подключения завершена.

9) Теперь в правом нижнем углу выбираем «Подключения», кликаем на подключении «Trion» и в открывшемся окне нажимаем на кнопку «Подключиться».

Как убрать галочку «Использовать основной шлюз в удаленной сети» в Windows 10? — используйте это решение для снятие галочки «Использовать основной шлюз в удаленной сети» если существует необходимость настроить соединение вручную и свойства TCP/IP протокола не открываются .

wiki.trion.mk.ua

Как настроить VPN на Windows 10

Использование VPN в современных реалиях актуально как никогда, поэтому все больше и больше пользователей ищут себе подходящие анонимайзеры для использования на компьютере, смартфоне или планшете. На рынке есть много различных предложений, работающих по разным принципам. К примеру, у кого-то VPN реализован посредством отдельного приложения, которое берет на себя всю работу по настройке подключения, кто-то пользуется браузерами со встроенными VPN (Opera – вполне себе неплохой вариант), а кому-то будет предпочтительнее ручная настройка. Поэтому здесь вы найдете информацию о ручном подключении VPN на компьютерах с Windows 10.

Настройка VPN на Windows 10

Прежде чем приступать к настройке подключения, вам надо получить всю необходимую информацию от своего провайдера VPN-подключения. Зачастую вся информация сводится к серверу, типу подключения и данным учетной записи (логин и пароль). Если нужные данные у вас есть, можно приступать к подключению.

Нажмите Win + I, после чего откроется окно Параметры Windows. В нем нажмите на Сеть и Интернет, а затем перейдите в раздел VPN. Отсюда будет происходить настройка подключения.

Как включить VPN на Windows 10

Чтобы активировать созданное вами подключение, нажмите на кнопку сети в системном трее. Под активным Интернет-соединением будет отображаться список ваших VPN-подключений. Выберите нужное, нажмите на него, а затем нажмите Подключиться. Windows проверит данные по входу и если все правильно, активирует подключение.

Как вариант, включить VPN на Windows 10 можно в Параметрах. Для этого нажмите Win + I, а затем перейдите в раздел Сеть и Интернет – VPN. Самого верху отобразится список подключений. Нажмите на нужное вам, а затем кликните Подключиться.

Как выключить VPN на Windows 10

Отключение VPN на Windows 10 происходит точно таким же образом, как и подключение. Вы можете сделать это через меню сетевых подключений в системном трее на панели задач, либо в Параметрах операционной системы (Win + I – Сеть и Интернет – VPN – Ваше подключение – Отключиться).

Как удалить VPN на Windows 10

Процедура эта максимально простая и потребует от вас лишь пары кликов и нескольких секунд времени.

1. Нажмите Win + I. В окне Параметров перейдите в раздел Сеть и Интернет –VPN. В списке подключений найдите то, которое надо удалить. Нажмите на него.
2. Если соединение активно, разорвите его, нажав на кнопку Отключиться. После этого вы увидите кнопку Удалить. Нажмите на нее и подтвердите свое действие. После этого VPN-подключение будет удалено из Windows 10.
   

Дополнительные параметры VPN

Обратите внимание, что Windows 10 позволяет наложить определенные ограничения на работу VPN, если вы используете нестандартное подключение к интернету.

• Разрешить VPN в сетях с лимитным тарифным планом – этот параметр надо отключить в том случае, если вы не хотите использовать VPN при ограниченном трафике. К примеру, ваш компьютер подключен к интернету через хотспот на вашем телефоне или используется сотовое подключение на ноутбуке или планшете.
• Разрешить VPN в роуминге – здесь все максимально понятно. Отключение этого параметра не даст VPN работать, если устройство в роуминге.

После успешной настройки и подключения к VPN вы сможете в полной мере воспользоваться преимуществами, которые открывает эта технология, вроде прватного веб-серфинга или доступа к регионально заблокированному контенту (например, вам нужен доступ к сервисам, не заявленным на территории Российской Федерации). От VPN есть еще много выгоды, но это уже тема для другой статьи.

Расскажите в комментариях о том, пользуетесь ли вы VPN и как именно настроена на вашем устройстве Virtual Private Network.

wp-seven.ru

• Предыдущая записьСоздание учетной записи пользователя в Windows 10
• Следующая записьКак включить все ядра в многоядерном компьютере на Windows 10 — Миф или реальность