远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
I" F: i3 O% c; u) d/ @改变本地的默认网关。
" N' k, i! M1 |6 m& Z( J7 P
- G1 J9 u+ S, ]1 ^. R6 l$ D& z5 Z y! B! M: m1 {: I
勾选和不勾选各有优劣:
6 F! }( ~" u8 _7 p. [选上
% q3 v( F( T3 x1 ~/ C. [好处:无需添加静态路由即可访问VPN服务后面的局域网资源。, |6 V. r9 C7 H
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet+ r& @2 K2 M/ c3 K
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
* l) E, O* u6 L. s- q; l: j" n可能会比较慢(没有本地线路快)。' C0 p5 u" t& \
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
0 I$ k9 \# A6 N& L* q0 V地上网”和“访问远程局域网”同时进行的场合。
4 h7 ]: ^! ]2 O( V+ Y! I不选
) D" h8 v" q ^% c s; q) H好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线! v, n6 M. i$ @2 ^+ t) h, Z
路。
/ E0 d. B0 g! v. C不足:访问远程局域网资源时,需要手动添加静态路由。
( `5 c0 f# q) R/ ?- y( O点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。4 z$ R/ y* F7 }; ]) C
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
# H# x: s# f; {( D需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
# f! }9 k8 {" ]8 ^是又不想手动添加静态路由,则可以采用第2种方案。
: H! a W0 x/ r. M/ ~1 K& b. u: n) r
1、去除“在远程网络上使用默认网关”。: u& C1 [- w1 @7 ?$ p! f9 \( w2 X1 W
8 p' q$ |2 o5 j
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,# A% A: x2 B7 }! ^/ v
去除“在远程网络上使用默认网关”即可。) V) w3 S0 r* \# r: I3 L8 r
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,/ O& p+ ?* u o p A. C
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
6 i) v5 B* V* y; X: G' C; m* L/ G& \7 `
2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址! j- l, H0 T' B
如:10.40.66.2& x8 C# b8 ~; K) Y \
, K0 Q+ U# X8 v, l6 M, {# ] 在命令行下加入你要访问的网络及网关地址,
+ M- _7 S3 N( L2 `# y. ]/ V/ N 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
/ R; c! H' c9 A+ i* ?2 A4 w' c4 {: E. a6 [5 Y2 l
route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
/ ]+ @8 \: N6 o4 K }: O1 m# j5 ~" p0 ?' a: |' I% _* ^
现在再连接VPN内的设备和访问公网,应该没有问题了
# q% t, E7 t; p" @$ T* \9 C3 E& k |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52