远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否8 f1 ]0 W' S" I$ J. F' `7 a
改变本地的默认网关。
8 b" k7 w' e1 C4 U& I2 t 4 P6 v5 z/ J( c: w- M
9 c5 ^( L9 @& S( l" S& u. [% x: t
勾选和不勾选各有优劣:
. u$ }4 i# Z9 ^0 |, [9 p' R选上
" @% W8 U m2 z" H! K, x好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
% E$ ?$ i* o* |3 F9 H不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet: D; v4 b# U& r3 i: X
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
. s. ^; V) b9 x( |! C" P" T0 ?可能会比较慢(没有本地线路快)。
1 t3 ~: Q3 D8 b: ^$ k2 ?5 D评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本- t+ f* g& d1 q+ l
地上网”和“访问远程局域网”同时进行的场合。- J6 z8 w' i3 y# q7 a" J1 {! |
不选
1 k$ d6 ^1 H& w+ [好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
/ y" U' J8 ^1 a' a: o$ d6 N路。
- k& z! f' M4 B( g不足:访问远程局域网资源时,需要手动添加静态路由。
0 i. T3 d5 A1 A3 X. z8 q. ~点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。5 ~ c+ ?# L% B3 ^' X. L: G `# ] ]
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
4 c/ |" i# g P5 M需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但+ m/ X8 z3 D$ s2 h# Y0 l! c' U7 l8 J/ L
是又不想手动添加静态路由,则可以采用第2种方案。
$ a0 l: r3 U; U, b0 d0 v& O; Y# `* X# V& w
1、去除“在远程网络上使用默认网关”。
9 e4 g5 a2 U/ M& E8 ^
4 o4 h$ t( t! I( P+ d4 I. g" W2 y7 N VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,( t8 `4 A& r* Z
去除“在远程网络上使用默认网关”即可。" ~8 J; Q2 U- c* n
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,. ~: g! N4 l2 i# b6 l
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
& E2 Z5 t- E( ?, o t8 N
% j0 K9 C* l+ C2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址1 I3 C; B5 Q0 u$ I- u1 W9 ]6 A2 p2 }
如:10.40.66.2
j, G+ O. n* ^( D; G7 P3 r7 T, T- J0 X) \# S
在命令行下加入你要访问的网络及网关地址,
' `9 O- u% B9 M, z1 w 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.28 X$ D2 h, _. G' ^
* [' u& o. U& j
route add 192.168.1.0 mask 255.255.255.0 10.40.66.23 L9 G# T; R x: H5 t
1 k3 N3 [. k4 f$ C8 m现在再连接VPN内的设备和访问公网,应该没有问题了
4 @1 Z K7 \% C. O |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52