远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否' Z1 r* t$ P/ x5 t; X
改变本地的默认网关。
8 C3 K" v( g( u1 m3 H2 D, Z
/ c s! Q6 t0 O# N
& \+ L+ M( M/ E# P" h* c+ O勾选和不勾选各有优劣:8 r0 N4 r, t9 X* w0 R1 d7 j- k4 q
选上
' X# T8 M4 s) t( i, x好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
4 r9 f4 U8 P4 D不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
" I: ^. g& C \的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度# d4 D U" ?$ z! A; j) n$ O+ z' l
可能会比较慢(没有本地线路快)。. A) T5 Q: R3 D" Z% e0 l
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本6 h4 ~+ _$ q; P K
地上网”和“访问远程局域网”同时进行的场合。' k5 C1 m8 C) o0 D( }
不选
0 F% `$ \! n. Y5 s/ B) r% X% |, K好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线( ]) @6 j/ v5 b+ h9 ^/ L3 [
路。
5 [ \: J3 k* a7 w" Z# a3 }+ m不足:访问远程局域网资源时,需要手动添加静态路由。3 O0 F/ v3 i9 a; z
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。0 S. R% f% j& v; a' N: ~0 M
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只- n8 m( L8 S% p6 j
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
/ y- f9 }, \. [7 z7 C( h, ?是又不想手动添加静态路由,则可以采用第2种方案。% A- h# G1 g5 n- C& _, i4 \
, S9 G! d; a/ i c1、去除“在远程网络上使用默认网关”。
( c9 L! }7 d. r1 g5 c8 [$ q1 H p( T/ C. }. ~4 R: i: z8 C
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
1 y9 Y2 u) w# c, |9 F& d' e 去除“在远程网络上使用默认网关”即可。
4 Q" b% v" p; ]& | ~ 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
& e) g3 S3 e4 i& P 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
+ A" U" b' {. r3 J/ k$ R0 M/ r
) y" w, I) h7 L* K2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
" F; y& O4 w5 C 如:10.40.66.2
2 U# s* S& T6 x" Q
! w8 I, V J$ @ 在命令行下加入你要访问的网络及网关地址,
% K& C/ P/ @! C3 _3 l! J* c- B# e 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.28 p: I& L2 |( o M5 I' s. j! F
* Y" A4 }! H: V- W2 d: R7 v( U7 @ route add 192.168.1.0 mask 255.255.255.0 10.40.66.24 ^8 a. i2 a% k" i
0 }, k- c* m8 C- o& H* K; l: M现在再连接VPN内的设备和访问公网,应该没有问题了" T' d! E" g0 a. {" ` S
|
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52