VPN 路由決策

• 適用於:

  ✅ Windows 11, ✅ Windows 10

必須要有網路路由，堆疊才能了解要將哪個介面用於輸出流量。 其中一個最重要的 VPN 設定決策點在於您是要透過 VPN 傳送所有資料 (強制通道) 還是只透過 VPN 傳送部分資料 (分割通道)。 此決策會影響來自連線的設定、容量規劃和安全性期望。

分割通道設定

在分割通道設定中，可以指定讓路由通過 VPN，而所有其他流量則通過實體介面。

您可以使用 VPNv2/<ProfileName>/RouteListVPNv2 設定服務提供者中的 設定來設定路由 (CSP) 。

針對清單中的每個路由專案，您可以設定下列選項：

• 位址： VPNv2/<ProfileName>/RouteList/<routeRowId>/Address
• 前置詞大小： VPNv2/<ProfileName>/RouteList/<routeRowId>/Prefix
• 排除路由：VVPNv2/<ProfileName>/RouteList/<routeRowId>/ExclusionRoute

使用 Windows VPN，您可以指定不應該經過實體介面的排除路由。

針對 UWP VPN App，您也可以在連線時透過伺服器新增路由。

強制通道設定

在強制通道設定中，所有流量都會通過 VPN。 強制通道是預設組態，並在未指定任何路由時生效。

強制通道的唯一含意是操作路由專案：VPN V4 和 V6 預設路由 (例如 0.0.0.0/0) 會新增至路由表，其計量低於其他介面的計量。 只要實體介面上沒有特定路由，此設定就會透過 VPN 傳送流量：

• 針對內建 VPN，決策是使用 MDM 設定來控制 VPNv2/ProfileName/NativeProfile/RoutingPolicyType
• 針對UWP VPN 外掛程式，應用程式會控制屬性。 如果 VPN 外掛程式將 IPv4 和 IPv6 的預設路由表示為僅有的兩個包含路由，VPN 平臺會將連線標示為強制通道

設定路由

如需了解 XML 設定，請參閱 VPN 設定檔選項和 VPNv2 CSP。

當您在 Microsoft Intune 中設定 VPN 設定檔時，您可以啟用分割通道設定：

啟用之後，您可以新增應該使用 VPN 連線的路由。

相關文章

• VPN 技術指南
• VPN 連線類型
• VPN 驗證選項
• VPN 和條件式存取
• VPN 名稱解析
• VPN 自動觸發的設定檔選項
• VPN 安全性功能
• VPN 設定檔選項