使用 Smart VPN Client 连接到 L2TP/IPSec 服务器，并设置本地路由以确保只有特定的流量通过 VPN 传输，可以按照以下步骤进行扩展和优化。这里假设您的内网段是 10.0.0.0/24，并且您的本地网络网关是 192.168.1.1。

服务器端配置

假设您已经在服务器端设置了 L2TP/IPSec，并且配置好了账户、密码和预共享密钥 (PSK)。确保您的服务器配置如下：

• L2TP/IPSec 服务器已启用。
• 用户账户和密码已创建。
• 预共享密钥 (PSK) 已设置。
• 防火墙规则已配置，允许 L2TP (UDP 1701) 和 IPSec (UDP 500, 4500) 流量。

客户端配置

安装 Smart VPN Client

1. 下载 Smart VPN Client:
   • 从官方网站或可信来源下载 Smart VPN Client。
   • 安装 Smart VPN Client。
2. 配置 L2TP/IPSec 连接:
   • 打开 Smart VPN Client。
   • 添加一个新的连接，选择 L2TP/IPSec 协议。
   • 输入服务器地址、用户名、密码和 PSK。
   • 保存连接配置。

设置本地路由

为了确保只有特定的流量通过 VPN 传输，您需要在连接到 VPN 之后手动添加路由。您可以使用 Windows 的命令行工具 route 来实现这一点。

1. 打开命令提示符:
   • 以管理员身份运行命令提示符。
2. 添加路由:
   • 添加指向内网段的路由，使该流量通过 VPN 接口传输。假设您的内网段是 10.0.0.0/24，并且您的本地网关是 192.168.1.1，您可以使用以下命令：

     route add 10.0.0.0 mask 255.255.255.0 192.168.1.1 metric 1

   • 如果您想确保这条路由只在连接到特定的 VPN 时生效，您可以在连接成功后通过脚本自动添加路由。这可以通过在 Smart VPN Client 中配置连接后的脚本来实现。