VPNとインターネットのハイブリッド接続

#概要
VPNに接続するとネットワークの通信は、VPN側に流れるため、Web会議やチャットへの接続が出来なくなります。
通常の環境では、VPN接続とインターネット接続を同時に利用することは出来ません。
可能とするためには、「スプリットトンネリング」 の設定をします。

#設定方法
PowerShellを管理者権限で実行します。

PS C:\WINDOWS\system32> get-vpnconnection


Name                  : VPN 接続
ServerAddress         : 121.215.155.132
AllUserConnection     : False
Guid                  : {A600F474-0176-4C8A-B7A8-BE87AB3E2549}
TunnelType            : L2tp
AuthenticationMethod  : {MsChapv2}
EncryptionLevel       : Optional
L2tpIPsecAuth         : Psk
UseWinlogonCredential : False
EapConfigXmlStream    :
ConnectionStatus      : Connected
RememberCredential    : True
SplitTunneling        : False
DnsSuffix             :
IdleDisconnectSeconds : 0

Name : VPN 接続
SplitTunneling : False
NameとSplitTunnelingを確認します。

SplitTunneling を True にします。
接続名を指定して、設定します。

PS C:\WINDOWS\system32> set-vpnConnection -Name "VPN 接続" -SplitTunneling $true

SplitTunneling : True を確認します。

PS C:\WINDOWS\system32> get-vpnconnection


Name                  : VPN 接続
ServerAddress         : 121.215.155.132
AllUserConnection     : False
Guid                  : {A600F474-0176-4C8A-B7A8-BE87AB3E2549}
TunnelType            : L2tp
AuthenticationMethod  : {MsChapv2}
EncryptionLevel       : Optional
L2tpIPsecAuth         : Psk
UseWinlogonCredential : False
EapConfigXmlStream    :
ConnectionStatus      : Connected
RememberCredential    : True
SplitTunneling        : True
DnsSuffix             :
IdleDisconnectSeconds : 0

VPN名を指定してルーティングを設定します。

2つ方法があります。

Add-VpnConnectionRoute

https://docs.microsoft.com/ja-jp/powershell/module/vpnclient/?view=windowsserver2019-ps&viewFallbackFrom=win10-ps
VPNに接続していなくても設定できます。

Add-VpnConnectionRoute "VPN 接続" -DestinationPrefix "10.0.0.0/8" -PassThru
Add-VpnConnectionRoute "VPN 接続" -DestinationPrefix "172.16.0.0/12" -PassThru
Add-VpnConnectionRoute "VPN 接続" -DestinationPrefix "192.168.0.0/16" -PassThru

netsh interface

このコマンド実行するには、VPNに接続している必要があります。

PS C:\WINDOWS\system32> netsh interface ipv4 add route 10.0.0.0/8 "VPN 接続"
OK

PS C:\WINDOWS\system32> netsh interface ipv4 add route 172.16.0.0/12 "VPN 接続"
OK

PS C:\WINDOWS\system32> netsh interface ipv4 add route 192.168.0.0/16 "VPN 接続"
OK

指定したVPNが接続されると、ルーティング有効になります。
ルーティングは、VPN先のネットワークに必要な物だけ、設定すればOKです。
これで、VPNとインターネットのハイブリット接続になりました。
VPNを切断すれば、ルーティングは無効になり、再び、VPNを接続すれば、ルーティングが有効になります。