Se connecter à un VPN à domicile (que ce soit via la configuration RRAS de Windows Server, AlwaysOnVPN ou OpenVPN) peut parfois engendrer un problème étrange. Concrètement, une fois la connexion établie, l’accès à Internet est soudainement coupé. Impossible de naviguer, impossible de regarder des vidéos en streaming : votre trafic est bloqué derrière le tunnel VPN. Le plus étonnant, c’est que ce problème survient car Windows configure par défaut Windows pour acheminer tout le trafic via le VPN, ce qui peut s’avérer excessif si le VPN n’est pas configuré pour le split tunneling. Il se peut aussi que le serveur VPN bloque complètement l’accès à Internet ; parfois, les utilisateurs souhaitent simplement accéder aux ressources de leur entreprise sans interrompre leur connexion principale. Résoudre ce problème peut sembler fastidieux, mais heureusement, il existe des solutions légitimes pour y remédier et ainsi éviter les coupures Internet systématiques.
Comment résoudre les problèmes d’accès Internet VPN sous Windows
Méthode 1 : Activer le tunneling fractionné via les paramètres réseau Windows
C’est de loin la méthode la plus simple (si elle fonctionne sur votre configuration) : il s’agit d’indiquer à Windows de n’acheminer qu’une partie du trafic via le VPN, en laissant votre accès Internet principal intact. Lorsque l’option « Passerelle par défaut sur le réseau distant » est activée, tout le trafic passe par ce tunnel. La désactiver devrait vous permettre de rester connecté à Internet, même lorsque vous êtes connecté. Vous pouvez vérifier cela dans le panneau « Connexions réseau », accessible via Panneau de configuration > Réseau et Internet > Connexions réseau ou ncpa.cplen exécutant la commande « Exécuter ».
- Faites un clic droit sur votre connexion VPN et accédez à Propriétés.
- Passez à l’ onglet Réseau, sélectionnez Protocole Internet version 4 (TCP/IPv4), puis cliquez sur Propriétés.
- Cliquez sur Avancé et recherchez la case à cocher intitulée Utiliser la passerelle par défaut sur le réseau distant.
- Décochez cette case. C’est ce qu’on appelle le tunnelage fractionné : cela indique à Windows de ne pas faire transiter tout votre trafic par le VPN.
Une fois cela fait, reconnectez-vous. Il arrive que certaines versions de Windows 10/11 soient capricieuses : le paramètre peut ne pas être enregistré ou la case peut être grisée. Si cela se produit, passez à la méthode suivante. Car, bien sûr, Windows se doit de compliquer les choses inutilement.
Méthode 2 : Modifier manuellement le fichier rasphone.pbk
C’est un peu sournois, mais si l’interface graphique ne vous permet pas de désactiver l’option de passerelle par défaut, vous pouvez modifier manuellement un fichier de configuration. Le fichier rasphone.pbk contient tous les paramètres de vos profils VPN et se trouve généralement dans :
C:\ProgramData\Microsoft\Network\Connections\pbk\– pour toutes les connexions utilisateurC:\Users\yourusername\AppData\Roaming\Microsoft\Network\Connections\Pbk– pour les utilisateurs spécifiques
Ouvrez le fichier rasphone.pbk correspondant avec le Bloc-notes ou un autre éditeur de texte brut. Recherchez une ligne comme IpPrioritizeRemote ; sa valeur par défaut est 1, ce qui signifie que tout le trafic passe par le VPN. Modifiez-la à 0, enregistrez, puis déconnectez-vous et reconnectez-vous à votre VPN.
Pourquoi ça aide ? Parce que ce petit réglage indique à Windows de ne pas privilégier les adresses IP distantes, ce qui rétablit votre accès à Internet. En général, « IpPrioritizeRemote = 0 » suffit, mais attention : il faut parfois procéder par essais et erreurs.
Méthode 3 : Utiliser PowerShell pour activer/désactiver le tunneling fractionné
Cette méthode est plus flexible, notamment si vous appréciez les scripts ou souhaitez automatiser certaines tâches. Pour vérifier si votre VPN prend en charge le split tunneling via PowerShell, exécutez :
Get-VpnConnectionSi votre connexion affiche SplitTunneling : False, vous pouvez l’activer en exécutant :
Set-VpnConnection -Name "YourVPNName" -SplitTunneling $trueRemplacez « VotreVPNName » par le nom de votre connexion. Dès l’exécution de cette commande, Windows devrait désactiver l’option « Utiliser la passerelle par défaut », et vos ressources Internet et VPN devraient fonctionner normalement. Notez cependant que sur certaines configurations, un redémarrage ou le rétablissement de la connexion VPN peut être nécessaire pour que la modification soit prise en compte. C’est assez étrange, mais sur une configuration, cela a fonctionné après un redémarrage, tandis que sur une autre, j’ai dû déconnecter puis ajouter la route manuellement.
Ajout de routes statiques pour les réseaux VPN
Parfois, le split tunneling ne suffit pas, surtout si les plages d’adresses IP attribuées au serveur VPN ne correspondent pas à celles de votre réseau d’entreprise. Dans ce cas, vous devez indiquer manuellement à Windows comment acheminer le trafic. Vous pouvez définir des routes statiques avec PowerShell ou la commande `route`.Par exemple, pour ajouter une route :
Add-VpnConnectionRoute -ConnectionName "YourVPNName" -DestinationPrefix 10.0.0.0/16 -PassThruOu, si vous utilisez un client VPN tiers, comme celui de Cisco ou de Checkpoint, vous devrez probablement utiliser la méthode classique :
route add 192.168.31.0 mask 255.255.255.0 192.168.200.1Cette ligne indique à Windows d’acheminer le trafic destiné à 192.168.31.0/24 via l’adresse IP de la passerelle VPN 192.168.200.1. Vous pouvez ajouter une ligne -pà la fin pour que la route soit conservée après un redémarrage, mais cela dépend de votre configuration et de vos droits d’administrateur.
Vous voulez voir les routes actuellement utilisées par Windows ? Exécutez simplement la commande `npm run route` route print. Pour identifier la route ou l’interface utilisée pour le trafic Internet ou VPN, utilisez `npm run route` Get-NetRoute -DestinationPrefix 0.0.0.0/0ou ` tracert myCorpPCNamenpm run interface`.Vérifiez également les priorités des cartes réseau si Windows achemine mal le trafic.
Parfois, le DNS peut également être en cause : si votre VPN attribue des serveurs DNS situés sur un réseau isolé, la résolution des noms externes peut échouer, donnant l’impression d’une connexion hors ligne même si le routage fonctionne correctement. Dans ce cas, vérifiez vos paramètres DNS ou recherchez d’éventuels problèmes de fuite DNS.
Tout cela peut se compliquer, surtout si des clients VPN tiers sont impliqués, car ils peuvent avoir leur propre logique de routage qui ignore les paramètres de Windows.
J’espère que cela vous fera gagner du temps et vous permettra de retrouver votre connexion Internet lorsque le VPN est actif.