远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
% L0 K7 V6 B3 Q0 S& H; ~$ }改变本地的默认网关。# w: S8 d* {& K3 T8 M% s: f4 [
: r# M5 O! U; @( l
* E* I# h6 ]& p7 [, N
勾选和不勾选各有优劣:! G1 c) x1 S, b& j: a8 }
选上) a. D9 k. U$ C
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。3 c" D- q4 s& b5 G
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
+ F$ {5 j- K+ w的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
5 ?4 ]! |) \0 y可能会比较慢(没有本地线路快)。+ s% t7 ?) ?+ |6 ]( Y D7 G( t
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
& E5 e0 F& r% L& h" S地上网”和“访问远程局域网”同时进行的场合。) o, K- S- {+ O
不选
& x; z7 x: r: q% Y9 ~好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
- n$ A$ C6 _6 |0 O( z: {# t% z# |路。
' g" X- p3 c! s4 q: v- ^5 T+ o不足:访问远程局域网资源时,需要手动添加静态路由。
! N( e+ o5 v9 D+ H1 Z& K点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。
' T3 q% E3 S! F; W* J综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只 K" D3 ?2 R6 S j7 \6 W: N
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
; G* y7 W. J4 T( z% i F是又不想手动添加静态路由,则可以采用第2种方案。
( c8 W5 V2 |" d. ^1 t
! z. W7 k; N R) H1、去除“在远程网络上使用默认网关”。- H M8 Q8 Q: y
; l1 m$ l A6 X. [- R' S9 |
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,9 S! ~" v& R! Y$ ~: W
去除“在远程网络上使用默认网关”即可。
) ^7 h: ]9 F, v" I3 B. | 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,2 D4 [. i$ J+ ^4 s( b( |1 z
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。8 U: e$ S. e5 Y: H* m
4 _8 j# j! Z% g4 Z. g0 n- `! m2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址" x+ L& Z, i' n5 x* Z
如:10.40.66.2
9 i& ^" ^% E( Q1 S& q8 ^! l4 [* }: E B$ n
在命令行下加入你要访问的网络及网关地址,9 o: u+ j$ x+ K: V- ^1 _
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
1 n7 ]! o( \9 ]# M
1 e8 e' ~. }8 w% C2 K route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
1 V; W2 l& t6 ~, j) Q
' [/ L7 w7 ^6 @现在再连接VPN内的设备和访问公网,应该没有问题了 c" [3 r0 U, t2 S% D4 D
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52