L2TP VPN использует слишком большую пропускную способность для загрузки удаленной сети

В Ubuntu 16.04 я использовал следующую команду, чтобы сеть Network Manager предоставляла L2TP в качестве опции при добавлении VPN-подключения:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp; sudo apt update ; sudo apt-get install -y network-manager-l2tp network-manager-l2tp-gnome strongswan

Вышеприведенное намеренно представляет собой несколько команд, объединенных в одну строку, так что настройку можно выполнить в одну строку на терминале.

После добавления L2TP VPN и успешного подключения я смог получить доступ ко всему, что мне нужно в удаленной сети, через межсетевой экран Meraki.

Однако, если я пойду смотреть видео 4K YouTube (или любую другую интернет-активность, интенсивно использующую пропускную способность) на своем локальном компьютере, я замечу, что я не получаю это видео напрямую из моего локального интернет-соединения; вместо этого он фактически загружается через VPN-туннель! Это нежелательно, поскольку в удаленной сети едва хватает полосы пропускания для загрузки, чтобы покрыть все VOIP-телефоны, которые там используются. Поэтому мне нужно, чтобы VPN-клиент использовал VPN-соединение только для ресурсов, которые фактически расположены в этой удаленной сети.

В прошлом, когда я использовал VPN vpnc или OpenVPN VPN, я мог установить этот флажок, чтобы локальная интернет-активность не использовала пропускную способность удаленной сети:

[ 113]

Однако, если я установлю этот же флажок с L2TP VPN, он действительно использует только локальные интернет-ресурсы, но я больше не могу получить доступ ни к одному из удаленных ресурсов в удаленной сети VPN. Например, я не могу даже пропинговать шлюз удаленной локальной сети во время VPN-подключения, если установлен этот флажок.

Как я могу:

1. получить доступ к ресурсам в удаленной сети L2TP VPN и
2. , чтобы вся остальная интернет-активность потребляла только локальные интернет-ресурсы?

[ 1115] Поддержка Мераки направила меня к этому документу . Однако нецелесообразно ожидать, что все мои нетехнические пользователи будут добавлять маршруты к своим ноутбукам Ubuntu для каждого физического местоположения, с которого они могут подключаться к VPN. Мне нужно решение, в котором я могу настроить клиент для автоматического выполнения раздельного туннелирования, чтобы я мог настроить это для каждого использования, и единственное, что им когда-либо нужно было сделать, это просто подключиться.