Windows usa la VPN come connessione primaria

[Kelevra]

Salve a tutti
Cercherò di abbreviare il più possibile. Io ho due LAN separate da una WAN. Entrambe hanno un router. Nella LAN A c'è il PC con il quale sto scrivendo (rete 0.0), nella LAN B il NAS Synology (rete 1.0). In esso ho installato l'app ServerVPN perché ho bisogno di connettermi ad esso tramite VPN per accedere a un database. Sono riuscito a creare una VPN con windows da questo PC e a collegarmi al NAS. Il problema, ora, è che windows utilizza il router della LAN B per l'accesso ad internet. Quindi, quando la VPN è attiva, il pacchetto parte dal mio PC, entra nella VPN, attraversa la WAN, arriva al NAS, il NAS la indirizza al suo Router e infine va a destinazione. Io vorrei utilizzare la VPN SOLO per connettermi al NAS ma vorrei che windows utilizzasse la connessione principale per tutto il resto; è possibile?

EDIT: Vi aggiungo uno schema per rendere più comprensibile il discorso. La linea rossa l'ho disegnata supponendo di pingare i DNS Google dal mio PC:

https://drive.google.com/open?id=0B-smz ... UU0eTh5TVk

[fullspeed]

dipende dal client VPN.

ci sono client VPN che forzano tutto il traffico di rete ad utilizzare, appunto, il tunnel VPN ed in questo caso il comportamento è esattamete quello che ci hai descritto.

ci sono client di VPN configurabili, in cui tu dici di voler usare la VPN solo per andare verso un certo indirizzo o una certa subnet.

in realtà c'è un'altra soluzione, che è quella che uso io: una macchina virtuale dentro virtualbox e la VPN la instanzio solo dentro la macchina virtuale.

[Kelevra]

Interessante soluzione quella della macchina virtuale, non ci avevo pensato. Però è ancora più semplice quella di client di terze parti, devo rendere il tutto trasparente per gli utenti che dovranno usare questa rete. Sapresti consigliarmi qualche client?

[fullspeed]

openvpn che io sappia lo fa. se gugli trovi gli esempi, ma la chiave è nella direttiva "route" nel file di configurazione.

[gibbone45]

Confermo openvpn. Devi configurare il profilo affinchè non utilizzi la rete vpn per navigare in internet.

[fullspeed]

una soluzione più elegante potrebbe essere quella di instanziare la VPN direttamente tra i due router, se supportano questa funzionalità. a quel punto i client VPN non ti servono più.

[ste8604]

Confermo openvpn. Devi configurare il profilo affinchè non utilizzi la rete vpn per navigare in internet.

è possibile avere una configurazione di un profilo che funzioni in questa configurazione? grazie

[gibbone45]

Questa sera do un'occhiata ai miei profili e dopo qualche test, cerco di postarti la modifica da fare dentro il file di configurazione del client.

[Kelevra]

Ottimo provo openVPN;
ad ogni modo userei volentieri le funzionalità dei router, il problema è che uso quelli del mio gestore (telecom); fra l'altro, con uno dei due (il più recente, TIM AG PLUS VDNT-S) ho anche un problema con l'apertura delle porte per la VPN. Spesso non riesco a configurare la connessione perché il router non apre effettivamente le porte anche se è stato settato correttamente.

[gibbone45]

Per cercare di fare prima, mi sono collegato un attimo alla live demo della DSM sul sito della Synology.
La questione dovrebbe essere molto semplice.
Innanzitutto ti scarichi il client openvpn sul tuo pc.
Una volta installato devi caricare il profilo openvpn presenti dentro il tuo Nas (chiaramente devi avere installato il pacchetto Vpn)
Il file di configurazione lo devi esportare cliccando sulla voce Esporta file di configurazione (vedi screenshot)



E' importante che prima di esportarlo tu abbia spuntato la voce "Consenti ai client di accedere alla lan del server".
Questa voce ti permette di vedere anche tutti i pc che si trovano nella stessa rete del nas (se non ti serve, puoi anche lasciarla non spuntata).
Una volta scaricato il file di profilo, devi modificare le varie opzioni dandogli l'ip del tuo server.
E' importante che la seguente voce sia sempre commentata (deve esserci il simbolo #):

#redirect-gateway def1

In questo modo tutto il traffico esterno alla tua lan non verrà fatto passare dal nas e quindi dovresti usare la normale connessione internet.
Prova e fammi sapere.