Configurazione di un client L2TP

Windows gestisce nativamente le VPN L2TP, ma quello che si può configurare da interfaccia grafica è abbastanza limitato. La configurazione di una VPN (una volta creata dall'interfaccia grafica) è tutta "nascosta" dentro al file %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk. Possiamo modificarlo per adattarlo (limitatamente) alle nostre necessità.

Definire delle rotte statiche

Per default il client l2TP di Windows imposta una default route dentro la VPN, cosa che magari non vogliamo fare. Quindi dovremo togliere la default e poi aggiungere le nostre rotte:

• Togliere la spunta dalla casella "Usa gateway predefinito sulla rete remota" che è nascosta in cantina dietro la porta con scritto "attenti al leopardo"... no, volevo dire, è nascosta dentro Pannello di controllo / rete e internet / connessioni di rete / il nome della vostra vpn / Tasto destro / Proprietà / Rete / Protocollo Internet tcpv4 / Proprietà / Avanzate / Impostazioni IP

• Lanciare Powershell
• Dentro Powershell, eseguire questo comando:

  Add-VpnConnectionRoute -ConnectionName "IL NOME DELLA VOSTRA VPN" -DestinationPrefix 192.168.11.0/24 (È UN ESEMPIO, OVVIAMENTE CI VA LA VOSTRA SUBNET)

Fatto. Ora la rotta aggiunta è salvata nel file rasphone.pbk in un modo totalmente non leggibile (ovviamente). Credo che si possa aggiungere più di una rotta. Non ho trovato il comando per LEGGERE le rotte che sono state aggiunte o per cancellarle. (ma possiamo probabilmente macinare a mano il file rasphone.pbk)