远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
7 u/ }$ e' H( }4 j1 A6 d- ^改变本地的默认网关。! L5 H$ f. E! T4 s( u/ ?. n
9 ?5 U' c* I2 C# ?; D4 G7 H7 t& K7 {0 p- \" i0 i- {
勾选和不勾选各有优劣:
- b* t; R0 ?% G选上5 O1 E; K8 P' p
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。9 q& y/ i* c$ U
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
# R$ K! Q: _; g ^的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度) D) k! S M; L; e! b) h/ j& B
可能会比较慢(没有本地线路快)。! A' k6 @$ @5 k8 R. ?0 ], ~; @2 I
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
' n7 Q! a6 K4 X9 ~1 m* }地上网”和“访问远程局域网”同时进行的场合。
- \5 @, L8 s9 _6 w4 E: r不选
: v$ l# e: p% {/ Y. y" D; A好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线5 ?5 A* h4 G' I& x+ j
路。6 S0 M, ^+ C% {, v, c9 X
不足:访问远程局域网资源时,需要手动添加静态路由。
# z" b! U! A h9 o& ]# v点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。: e6 l" b/ ^! m3 }) u+ e3 f. p" o& E
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只6 J4 [3 C* p3 k8 L0 [" Y4 ^
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但, G8 c+ i9 I( ` S3 [- d& X- Q
是又不想手动添加静态路由,则可以采用第2种方案。
; I3 E: U3 l: x0 g8 N3 \2 K" F- F; F2 _% z) d& `9 v8 M
1、去除“在远程网络上使用默认网关”。
" b0 \; i* v' G5 N a, y4 }0 M
! t, Q* P1 v9 q4 k. ~2 D VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,* G/ S8 j7 _# T, j5 r
去除“在远程网络上使用默认网关”即可。* Z' U2 e5 Z; d. P3 Q
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,( s+ J! \: I- d: ~1 \5 O c
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。: Y0 ~5 T) Y2 s9 ] c- D
7 F# t* _6 |5 Z& O2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址: i9 a; d" W9 q1 j n
如:10.40.66.2$ c- Z" b% w$ v
2 _/ o& H4 r" Z# I! O6 f( r& U
在命令行下加入你要访问的网络及网关地址,- w/ z0 X9 y r8 s$ v4 w" t* k+ H
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
' V& r9 t* m/ ~5 @, }7 h: P$ T2 n1 n% C4 ^2 m
route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
1 A" |7 J+ | t- l4 _" i8 o% Q/ M5 }2 `$ c
现在再连接VPN内的设备和访问公网,应该没有问题了* Z$ Y, p; ]: c6 p* ^
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52