远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否; H4 Z% B$ c7 g( V7 ~6 c2 B3 R1 I
改变本地的默认网关。
j1 [$ }3 y1 n, F
+ M+ f% ?; L# d
- H5 h- s5 w" ?, p9 j% a勾选和不勾选各有优劣:) W" a9 D! v# |
选上% f- {% h9 M% M- r! D$ z, H
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。, u- c* p. M4 w& B A
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet2 H% ?! p3 Q* \
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度( P, @! q3 j' w, r' @9 A% x' _
可能会比较慢(没有本地线路快)。
/ L0 a7 p& w" N8 Z C1 v评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本7 C9 J% O! _2 C3 `: z. Y
地上网”和“访问远程局域网”同时进行的场合。( Q! J- R% @1 Y2 ?/ y6 _3 |
不选
0 B: e' h4 u- N' J好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
# d( w; V$ _8 a5 J! Y路。
! l& g0 s& ]( V% \9 |$ W不足:访问远程局域网资源时,需要手动添加静态路由。9 y2 \5 z: g, a, J& a! u0 _
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。& E w( A" t1 T* d3 q
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只' M( c9 Z7 C8 D, m; ~8 p
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但( b9 `: T0 J6 I1 N
是又不想手动添加静态路由,则可以采用第2种方案。, u2 m7 x2 R# ~2 p, e
$ u6 v0 L8 o* l, b* D1、去除“在远程网络上使用默认网关”。
$ N$ H4 Q' O i; E% R$ h$ Y2 ?( O! c$ { D
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,2 P, _6 [0 A- q o+ m, b% z
去除“在远程网络上使用默认网关”即可。& p6 G- Q. X3 h" |
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
% L) [4 Y9 t. x5 t) R6 a/ b, ?4 T# y 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。! J6 [ R7 y: I u
3 k! l5 ]/ u4 o, h0 }7 V$ I5 s2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
4 V0 s+ o# N) B! Y9 n( H 如:10.40.66.2/ |2 \ i2 M. o4 S- ?) `
6 a5 ]8 z* i& p8 [3 z- _
在命令行下加入你要访问的网络及网关地址,9 v, q2 m6 U0 k& ]
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.27 u5 G- o9 R. E+ n9 E6 M* b" r8 z5 ]
6 K( j3 X: \' b- Q' _ route add 192.168.1.0 mask 255.255.255.0 10.40.66.2$ m; p$ r* E' `; c5 ^
+ p4 R9 z7 X P; K4 o
现在再连接VPN内的设备和访问公网,应该没有问题了5 T) S( G1 c1 M' B6 K, q( x5 j
|
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52