VPN | HAVIT Knowledge Base

Ve Windows 10 je (doufám zatím) naprosto šílený postup pro připojení k VPN. Již nestačí v notifikační oblasti kliknout na ikonku sítě a pak double-click na VPN položku.

Když pominu, že v daném seznamu sítí mi mnohdy položka VPN úplně chybí (a to i když jsem zrovna připojen, zjevně bug), pak pro připojení k VPN je potřeba dalších několik kliknutí v okně Settings / VPN:

Kolega Dominik Crha mě poslal tip, jak to celé urychlit „na jedno kliknutí“, alespoň dokud se pánové v Microsoftu nepropracují k nějakému příčetnějšímu UI:

Vytvořit na ploše nového zástupce (pravý klik na plochu – New – Shortcut + proklikat průvodce).
Průvodci do pole Target dát C:\Windows\System32\rasdial.exe „Název VPN připojení“
Průvodce si přetáhnout do taskbaru, aby to pak mohlo být opravdu na jedno kliknutí.

Připojování pak sice otevírá konzolové okno, problikne však relativně rychle a samo se zavře.

Pokud máte někdo lepší cestu, sem s ní. ;-)

Pokud používáme VPN klienta z Windows a připojujeme se k virtuální privátní síti (VPN), pak ve výchozím nastavení ztratíme po připojení k VPN přímý přístup k internetu, protože VPN klient nastaví default gateway na vzdálenou default gateway VPN serveru (i z důvodu zabezpečení VPN). Veškerá IP komunikace, která není explicitně routována jinak (což obvykle není), je tak směřována na default gateway VPN připojení – to buď požadavek vyřídí, nebo nevyřídí (často právě spíše nevyřídí a „jsme bez internetu“).

Každopádně, pokud chceme zachovat dosavadní gateway, stačí ve vlastnostech VPN připojení odškrnout položku „Use default gateway on remote network“, respektive„Používat výchozí bránu vzdálené sítě“. Tu najdeme na záložce Sítě, pod vlastnostmi protokolu TCP/IP a Upřesnit, ve starých Win9x to bylo pod Properties ~ Server Types ~ TCP/IP Settings.

Pozor však, že standardní volba má svojí logiku. Pokud se připojíme na VPN, stává se náš počítač rozhraním mezi firemní sítí a internetem a je tak potenciálně nebezpečným místem pro útoky.