Decisiones de enrutamiento de VPN

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10

Las rutas de red son necesarias para que la pila comprenda qué interfaz usar para el tráfico saliente. Una de las decisiones más importantes para la configuración de VPN es si quieres enviar todos los datos a través de VPN (túnel forzado) o solo algunos datos a través de la VPN (túnel dividido). La decisión afecta a la configuración, el planeamiento de la capacidad y las expectativas de seguridad de la conexión.

Configuración de túnel dividido

En una configuración de túnel dividido, se pueden especificar las rutas para ir por VPN y todo el tráfico restante pasará por la interfaz física.

Las rutas se pueden configurar mediante la VPNv2/<ProfileName>/RouteList configuración del proveedor de servicios de configuración de VPNv2 (CSP).

Para cada elemento de ruta de la lista, puede configurar las siguientes opciones:

• Dirección: VPNv2/<ProfileName>/RouteList/<routeRowId>/Address
• Tamaño del prefijo: VPNv2/<ProfileName>/RouteList/<routeRowId>/Prefix
• Ruta de exclusión: VVPNv2/<ProfileName>/RouteList/<routeRowId>/ExclusionRoute

Con VPN de Windows, puede especificar rutas de exclusión que no deben pasar por la interfaz física.

También pueden agregarse rutas en tiempo de conexión a través del servidor para aplicaciones VPN para UWP.

Configuración de túnel forzado

En una configuración de túnel forzado, todo el tráfico pasará por VPN. Force tunnel es la configuración predeterminada y surte efecto cuando no se especifican rutas.

La única implicación de force tunnel es la manipulación de las entradas de enrutamiento: las rutas predeterminadas de VPN V4 y V6 (por ejemplo , 0.0.0.0/0) se agregan a la tabla de enrutamiento con una métrica inferior a la de otras interfaces. Esta configuración envía el tráfico a través de la VPN siempre y cuando no haya una ruta específica en la interfaz física:

• En el caso de la VPN integrada, la decisión se controla mediante la configuración de MDM. VPNv2/ProfileName/NativeProfile/RoutingPolicyType
• Para un complemento de VPN para UWP, la aplicación controla la propiedad . Si el complemento VPN indica la ruta predeterminada para IPv4 e IPv6 como las dos únicas rutas de inclusión, la plataforma VPN marca la conexión como Force Tunneled

Configurar el enrutamiento

Consulta Opciones de perfil de VPN y VPNv2 CSP para conocer la configuración de XML.

Al configurar un perfil de VPN en Microsoft Intune, puede habilitar la configuración de túnel dividido:

Una vez habilitada, puede agregar las rutas que deben usar la conexión VPN.

Artículos relacionados

• Guía técnica de VPN
• Tipos de conexión de VPN
• Opciones de autenticación de VPN
• VPN y acceso condicional
• Resolución de nombres de VPN
• Opciones desencadenadas automáticamente de perfil de VPN
• Características de seguridad de VPN
• Opciones de perfil de VPN