VPN-Routingentscheidungen
Netzwerkrouten sind erforderlich, damit der Stapel nachvollziehen kann, welche Schnittstelle für ausgehenden Datenverkehr verwendet werden soll. Einer der wichtigsten Entscheidungspunkte für die VPN-Konfiguration ist, ob Sie alle Daten über VPN (erzwungenes Tunneling) oder nur einige Daten über VPN (geteiltes Tunneling) senden möchten. Die Entscheidung wirkt sich auf die Konfiguration, die Kapazitätsplanung und die Sicherheitserwartungen der Verbindung aus.
Konfiguration mit geteiltem Tunneling
In einer Konfiguration mit geteiltem Tunneling kann angegeben werden, dass Routen über VPN geleitet werden und der gesamte andere Datenverkehr die physische Schnittstelle passiert.
Routen können mithilfe der VPNv2/<ProfileName>/RouteList Einstellung im VPNv2-Konfigurationsdienstanbieter (CSP) konfiguriert werden.
Für jedes Routenelement in der Liste können Sie die folgenden Optionen konfigurieren:
- Adresse:
VPNv2/<ProfileName>/RouteList/<routeRowId>/Address - Präfixgröße:
VPNv2/<ProfileName>/RouteList/<routeRowId>/Prefix - Ausschlussroute: V
VPNv2/<ProfileName>/RouteList/<routeRowId>/ExclusionRoute
Mit Windows-VPN können Sie Ausschlussrouten angeben, die nicht über die physische Schnittstelle gehen sollen.
Routen können auch beim Herstellen einer Verbindung über den Server für UWP-VPN-Apps hinzugefügt werden.
Konfiguration mit erzwungenem Tunneling
In einer Konfiguration mit erzwungenem Tunneling wird der gesamte Datenverkehr über VPN geleitet. Tunnel erzwingen ist die Standardkonfiguration und wird wirksam, wenn keine Routen angegeben werden.
Die einzige Auswirkung der Tunnelerzwingung ist die Manipulation von Routingeinträgen: VPN V4- und V6-Standardrouten (z. B. 0.0.0.0/0) werden der Routingtabelle mit einer niedrigeren Metrik als denen für andere Schnittstellen hinzugefügt. Diese Konfiguration sendet Datenverkehr über das VPN, solange keine bestimmte Route auf der physischen Schnittstelle vorhanden ist:
- Bei integriertem VPN wird die Entscheidung über die MDM-Einstellung gesteuert.
VPNv2/ProfileName/NativeProfile/RoutingPolicyType - Bei einem UWP-VPN-Plug-In steuert die App die -Eigenschaft. Wenn das VPN-Plug-In die Standardroute für IPv4 und IPv6 als einzige zwei Inklusionsrouten angibt, markiert die VPN-Plattform die Verbindung als Tunnel erzwingen.
Konfigurieren des Routings
Informationen zur XML-Konfiguration finden Sie unter VPN-Profiloptionen und VPNv2-CSP.
Wenn Sie ein VPN-Profil in Microsoft Intune konfigurieren, können Sie die Konfiguration des geteilten Tunnels aktivieren:
Nach der Aktivierung können Sie die Routen hinzufügen, die die VPN-Verbindung verwenden sollen.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für