starred/docker-ipsec-vpn-server

Fork 0

mirror of https://github.com/hwdsl2/docker-ipsec-vpn-server.git synced 2026-04-26 10:05:48 +03:00

[GH-ISSUE #413] VPN分流在windows11不起作用 #384

New issue

Closed

opened 2026-03-02 08:01:47 +03:00 by kerem · 6 comments

kerem commented

2026-03-02 08:01:47 +03:00

Owner

Originally created by @Loukyuu1120 on GitHub (Jan 13, 2024).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/413

步骤：
已经参照#388 操作

ipsec ikev2 leftsubnet配置设置为server端的内网网段192.168.50.0/24，重启服务
windows11客户端连接上来后，访问server端内网没问题，访问其他网络就不行
route print显示是0.0.0.0/0的路由到vpn网卡，而没有192.168.50.0/24的路由

windows应该将sever发送的192.168.50.0/24路由信息记录到路由表，而不是0.0.0.0/0

Originally created by @Loukyuu1120 on GitHub (Jan 13, 2024). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/413 步骤：已经参照#388 操作 1. ipsec ikev2 leftsubnet配置设置为server端的内网网段192.168.50.0/24，重启服务 2. windows11客户端连接上来后，访问server端内网没问题，访问其他网络就不行 3. route print显示是0.0.0.0/0的路由到vpn网卡，而没有192.168.50.0/24的路由 windows应该将sever发送的192.168.50.0/24路由信息记录到路由表，而不是0.0.0.0/0

kerem closed this issue

2026-03-02 08:01:47 +03:00

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@hwdsl2 commented on GitHub (Jan 13, 2024):

@Loukyuu1120 你好！请参见：
https://caedm.et.byu.edu/wiki/index.php/VPN_Instructions_for_Windows_11

按照第 8 步的说明操作，但是去掉这个选项前面的勾（不选择该项）：
Use default gateway on remote network
中文：在远程网络上使用默认网关
保存修改并重新连接。

请尝试一下是否解决问题。

@hwdsl2 commented on GitHub (Jan 13, 2024): @Loukyuu1120 你好！请参见： https://caedm.et.byu.edu/wiki/index.php/VPN_Instructions_for_Windows_11 按照第 8 步的说明操作，但是去掉这个选项前面的勾（不选择该项）： Use default gateway on remote network 中文：在远程网络上使用默认网关保存修改并重新连接。请尝试一下是否解决问题。

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@Loukyuu1120 commented on GitHub (Jan 13, 2024):

你好，没有解决，貌似还需要手动添加路由，Add-VpnConnectionRoute -ConnectionName '%conn_name%' -DestinationPrefix 192.168.50.0/24

@Loukyuu1120 commented on GitHub (Jan 13, 2024): 你好，没有解决，貌似还需要手动添加路由，Add-VpnConnectionRoute -ConnectionName '%conn_name%' -DestinationPrefix 192.168.50.0/24

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@hwdsl2 commented on GitHub (Jan 13, 2024):

@Loukyuu1120 好的。手动添加路由之后应该就可以了吧？我有时间测试一下该用例。

@hwdsl2 commented on GitHub (Jan 13, 2024): @Loukyuu1120 好的。手动添加路由之后应该就可以了吧？我有时间测试一下该用例。

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@axdqq commented on GitHub (May 6, 2024):

@Loukyuu1120 好的。手动添加路由之后应该就可以了吧？我有时间测试一下该用例。

你好，我设置好了vpn分流，在win11上第一次连接时可用，但断开重新连接后vpn就不可用了，查看路由表发现原来网关是192.168.43.1变成了在链路上，只要删除原来的路由表重新添加就又可以了，问下怎么设置断开重连不用再次删除添加路由表

@axdqq commented on GitHub (May 6, 2024): > @Loukyuu1120 好的。手动添加路由之后应该就可以了吧？我有时间测试一下该用例。你好，我设置好了vpn分流，在win11上第一次连接时可用，但断开重新连接后vpn就不可用了，查看路由表发现原来网关是192.168.43.1变成了在链路上，只要删除原来的路由表重新添加就又可以了，问下怎么设置断开重连不用再次删除添加路由表

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@hwdsl2 commented on GitHub (May 6, 2024):

@axdqq 对于你的用例，重新添加路由可能是必要的。请参见 VPN 分流。

@hwdsl2 commented on GitHub (May 6, 2024): @axdqq 对于你的用例，重新添加路由可能是必要的。请参见 [VPN 分流](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%88%86%E6%B5%81)。

kerem commented

2026-03-02 08:01:48 +03:00

Author

Owner

@buqingchua commented on GitHub (Mar 2, 2025):

@axdqq 对于你的用例，重新添加路由可能是必要的。请参见 VPN 分流。

解决了，重新连接会分配新的子网ip，导致之前添加的路由不可用，只需要添加多个子网ip到永久路由就不用每次连接都重新添加路由了，用了一段时间没发现问题

@buqingchua commented on GitHub (Mar 2, 2025): > [@axdqq](https://github.com/axdqq) 对于你的用例，重新添加路由可能是必要的。请参见 [VPN 分流](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%88%86%E6%B5%81)。解决了，重新连接会分配新的子网ip，导致之前添加的路由不可用，只需要添加多个子网ip到永久路由就不用每次连接都重新添加路由了，用了一段时间没发现问题

No labels

bug

pull-request

question

No milestone

No project

No assignees

1 participant

Notifications

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/docker-ipsec-vpn-server#384

No description provided.

Rows
Columns