远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
) B+ r m7 I2 F0 m7 L& R/ B5 T! ^改变本地的默认网关。. H$ B4 ?' ^" q5 i5 e6 j" w
5 A: r: G5 H5 F3 n7 Z) J, h# u- D3 J6 b
2 }* \: F5 g S! n勾选和不勾选各有优劣:$ k4 C2 }3 h" M" `: R; b* u( S
选上
# h) l% e4 W0 v好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
9 {1 b5 u& ^+ }不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
) g' T' N) _ j的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
5 w6 x% G2 D# J" s1 E( P& O可能会比较慢(没有本地线路快)。# M: b% h. Y; @# S+ f8 x) t H
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
4 W$ c. f+ r2 ^& O+ B* N地上网”和“访问远程局域网”同时进行的场合。
- ]; J- j( B' a5 d1 D6 ^$ {: D不选
6 F7 p C1 m# e" L/ D4 i好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
$ y5 {; z5 p. c; K$ P O路。: L1 x" C" m0 \* V6 M5 Y/ D
不足:访问远程局域网资源时,需要手动添加静态路由。
, R9 a0 M1 w2 m% u+ E# t点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。" G+ Q" M# ]! Z( ?
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
* }0 {0 d) m9 E$ b# e. i+ g需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但, g, o$ g7 W8 B6 Z) u" V
是又不想手动添加静态路由,则可以采用第2种方案。! e6 `7 O& E; p7 k: H2 Y
, p$ n5 S& ?& P. `% N1、去除“在远程网络上使用默认网关”。
" w, r+ T3 n w# s- o4 Y9 g9 k0 c; {$ N9 n% D9 G! a
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
2 b6 ]% h& c" Q2 r3 } 去除“在远程网络上使用默认网关”即可。9 P$ e: k! n3 Q8 j
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
2 O' s4 A* ]* w4 O 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
% y- H+ w7 _* w: ^* h5 a3 H q
1 s* K8 C& V/ t6 C& T+ L2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
. M2 [( w P. v0 t% _ 如:10.40.66.2* s3 S+ I9 f" `/ O' N9 z3 [' C6 _
$ e' D2 F/ M' G9 R* t" G 在命令行下加入你要访问的网络及网关地址,
8 e" V6 n. F% H K 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
# t& W2 b i( d# F$ @# `& j7 ^1 B* T& U8 y& W
route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
- b2 W5 a+ h% V
6 `& n; v$ j* R g9 Y现在再连接VPN内的设备和访问公网,应该没有问题了) w9 c$ M0 E( o4 ~+ O* A
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52