Soluzioni tecniche

Split Tunneling su Windows 10

20 Ottobre 2015

Windows 10 ha un bug molto fastidioso per chi lavora con le VPN. Nelle impostazioni della connessione, le proprietà della rete non sono accessibili. Il pulsante “Proprietà” è lì, al solito posto, ma se ci si clicca sopra non succede nulla.




Quel pulsante è utile, oltre che per inserire un indirizzo IP statico (modifica di norma non necessaria, in VPN), anche per cambiare il gateway della connessione da remoto a locale (in gergo, Split Tunneling): in sostanza, dalle proprietà della rete è possibile cambiare la rotta del traffico della macchina, decidendo cioè se farlo passare tutto attraverso la rete remota cui ci si connette, oppure se farlo uscire direttamente dal gateway della nostra connessione locale (pur mantenendo l’accesso alla rete remota).

Come possiamo ottenere questo risultato su Windows 10?
Inizio con una considerazione: è possibile che lo split tunneling sia vietato da policy aziendali, per fare in modo che tutto il traffico remoto passi attraverso il gateway aziendale e il traffico VPN sottostia alle stesse regole di quello locale (a livello di firewall, content filtering e antivirus perimetrale). Pertanto, prima di tentare la procedura seguente, informatevi di non contravvenire a nessun regolamento.

Verificato che sia tutto a posto?
Allora vediamo come fare: in attesa della patch (che sta tardando moltissimo ad arrivare, visto che sui forum TechNet si trovano segnalazioni del problema già a maggio 2015), ci viene in aiuto PowerShell.

Possiamo infatti eseguire il comando:
Set-VpnConnection -Name "< NomeConnessione >" -SplitTunneling $True

Se non conosciamo il nome della connessione (di norma lo stesso che vediamo nel gestore delle connessioni, ad ogni modo), possiamo ottenete la lista delle VPN configurate attraverso il comando:
Get-VpnConnection

Se eseguiamo il comando qui sopra e vediamo che la lista delle connessioni è vuota, significa che la VPN è stata creata per tutti gli utenti della macchina, e quindi a livello amministrativo.
Per visualizzarla, dobbiamo aprire un prompt PowerShell con diritti elevati e digitare:
Get-VpnConnection -AllUserConnection

Il comando per modificare l’impostazione di split tunneling sarà a questo punto:
Set-VpnConnection -AllUserConnection -Name "< NomeConnessione >" -SplitTunneling $True
Per verificare se la modifica è stata recepita, possiamo eseguire di nuovo il comando Get-VPNConnection. La terzultima riga dell’output riporta la configurazione dello split tunneling:
SplitTunneling: True

E per reimpostare il default? E’ quasi lapalissiano, ma dobbiamo eseguire di nuovo il comando Set-VpnConnection impostando a false il flag finale:
Set-VpnConnection -AllUserConnection -Name "< NomeConnessione >" -SplitTunneling $False

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (3)

Ottimo consiglio. Funziona!
Semplice e prezioso. Grazie

Paolo Rabinelli,

Mi fa piacere esserti stato utile! 😉

Furio Borsi,

Ciao! In questa maniera funziona solo se sulla rete vpn hai un ip della stessa classe della vpn remota, con unifi ad esempio ciò non è possibile, in quanto la vpn ha una classe diversa ed è il gateway remoto a fare routing… in questo caso non sono ancora riuscito a risolvere il problema 🙁

Guido Gerboni,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.