設定特定連線才使用VPN

環境：win10，已新增一個VPN連線 (IP：a.b.c.d，連線名稱：SV)

目的：限制只有跟 IP w.x.y.z 的連線，才使用 VPN

步驟：

1. 預設啟用VPN後，所有連線，都會經過VPN，先取消此設定。
   到「控制台\所有控制台項目\網路連線」，於 VPN 連線上
   按右鍵->「內容」->「網路功能」->「網際網路通訊協定第4版(TCP/IPv4)」->「內容」->「進階」->不要勾選「使用遠端網路的預設閘道」
   
   
   
   
   
   
   
   
   
   
   
   
   
   
2. 啟用 VPN。(經過步驟1的設定後，此時啟用 VPN，連線也不會經過 VPN。)
   然後使用「route print」指令，找出 VPＮ 連線的介面ID。
   如下，可知名稱 SV 的 VPN，介面ID 為 57
   

   C:\WINDOWS\system32>route print
   ===========================================================================
   介面清單
    12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter #10
    16...0a 00 27 00 00 10 ......VirtualBox Host-Only Ethernet Adapter #9
    57...........................SV
     1...........................Software Loopback Interface 1
   ===========================================================================

   
   
3. 將要經過 VPN 的連線，設進路由。
   假設跟 IP w.x.y.z 的連線，才要經過VPN，可如下設定，加入路由表
   

   route add -p w.x.y.z mask 255.255.255.255 0.0.0.0 if 57

   參數 -p：預設電腦重啟、VPN關閉重啟，設定會取消。加上 -p 參數可保留設定。
   閘道 0.0.0.0：0.0.0.0 使用預設路由，也可以指明設定IP
   
   再使用「route print」指令檢查使用中的路由表，應該可以發現多了以上的設定

   C:\WINDOWS\system32>route print
   ===========================================================================
   介面清單
    12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter #10
    16...0a 00 27 00 00 10 ......VirtualBox Host-Only Ethernet Adapter #9
    57...........................SV
     1...........................Software Loopback Interface 1
   ===========================================================================
   
   IPv4 路由表
   ===========================================================================
   使用中的路由:
   網路目的地                 網路遮罩         閘道          介面       計量
             0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.8    281
            10.0.0.0        255.0.0.0     10.10.10.101      10.10.10.50     26
         10.10.10.50  255.255.255.255            在連結上       10.10.10.50    281
             w.x.y.z  255.255.255.255            在連結上       10.10.10.50     26
             a.b.c.d  255.255.255.255      192.168.0.1    192.168.0.8     26

   
   
4. 若要刪除上面的 route 設定
   

   route delete w.x.y.z mask 255.255.255.255 0.0.0.0
   或
   route delete w.x.y.z mask 255.255.255.255

參考：
Shunze 學園 - 《分享》增加VPN連線後的遠端網段路由
Windows 雙網路搭配雙網卡 @ Welkin小窩 :: 痞客邦 ::
networking - How can I make the Windows VPN route selective traffic (by destination network)? - Super User