我在 Windows 7 64 位上使用 Cisco AnyConnect 安全移动客户端 3.1.02026。我听说有一个复选框可以启用拆分隧道。但是,可能由于管理员的设置,此复选框已从 GUI 中删除。管理员不想进行任何配置更改。我想强制拆分隧道。如何?如果解决方案使用不同的 VPN 客户端也没关系。该解决方案无法对 VPN 服务器进行任何更改。我试过一个虚拟机,它可以工作,但我想要一个更方便的解决方案。我试过弄乱路由表,但我失败了,可能是因为不知道如何正确地做。
这是我route print在连接到 VPN 之前的内容。
===========================================================================
Interface List
14...00 1e 4f d7 64 5b ......Intel(R) 82566DM-2 Gigabit Network Connection
1...........................Software Loopback Interface 1
25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 10
127.0.0.0 …我想做的是为某些应用程序提供一个单独的界面,以便通过 WireGuard 使用 VPN,而所有其他应用程序都使用我的常规界面(按应用程序拆分隧道)。我已经解决了如何让特定应用程序使用我的 WireGuard 接口。
我现在的问题是,当我的 WireGuard 隧道打开时,我的所有计算机流量都通过我的 VPN 定向。
我尝试allowedIPs = 0.0.0.0/0, ::/0从下面删除[Peer],这导致我的隧道不允许从我的应用程序到互联网的流量。
我还尝试添加Table = off到 under[Interface]以禁用 WireGuard 将我的隧道添加到我的系统路由表。发生这种情况是 WireGuard 拒绝保存或导入配置并响应“[Interface] 部分的无效密钥:“表”。
我正在使用 WireGuard for Windows v0.3.14。
还有其他方法可以实现此目的吗?
我想在 Windows 上使用 Wireguard 实现“拆分 DNS”,其中特定域的 DNS 请求由可通过 Wireguard 隧道访问的特定 DNS 服务器解析,而其他 DNS 请求由普通 DNS 服务器解析。
我该如何在 Windows 上执行此操作?在 Linux 上,我将使用自定义调用来resolvconf代替使用DNS=for 选项wg-quick(请参阅wg-quick(8))。