====== VPN na UHK ======

Užitečné poznámky:

===== Routing pouze UHK subnetu přes VPN =====

==== Motivace ====

Chci mít TCP/IP přístup na vybrané počítače UHK ale nechci používat Internet (default gateway) skrz připojení UHK  a chci mít zaroveň přístup do své místní sítě.

==== Řešení ====
(pro Windows)

 V TCP/IP nastavení VPN (klienta) vypnu volbu "Používat výchozí bránu vzdálené sítě" a po připojení((přidáním parametru -p lze zajistit, že si systém routu pamatuje trvale, ale někomu to nemusí vyhovovat)) ručně přidám routu na vybraný počítač/subnet v UHK síti (z příkazového řádku):

  route ADD 172.20.0.0 MASK 255.255.0.0 192.168.45.1

Pozn.: 192.168.45.1 je výchozí brána VPN spojení, lze ji vyčíst např. z route PRINT, kombinace "síť 172.20.0.0 s maskou 255.255.0.0" udává podsíť (subnet) směrovanou přes VPN (pokud chcete omezit na jeden počítač, tak se zadá jeho IP a maska 255.255.255.255).

Pozor! S touto konfigurací nefunguje interní DNS, takže některá doménová jména se nepodaří přeložit (nutno znát IP a případně si doplnit ručně do souboru hosts).