远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
4 B6 X4 Y" x/ {9 _2 d( R! ~+ t改变本地的默认网关。( n" q7 K6 a; w# _
6 H" Y! Z' L) k" B0 [, H
" E/ X7 P, o* B+ K
勾选和不勾选各有优劣:# k) U' M8 T! Z! u; ^" m: W3 K
选上% @$ ]; Z5 M* _" M, f- d b4 o
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。! U7 W7 V$ x+ B3 A- X K3 ?% x
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
+ G: D$ M# f c# u" y& K: H9 Z4 p- F的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度6 ?3 h" j. E3 o+ ~, j
可能会比较慢(没有本地线路快)。
6 c% W: ]! Y- [评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
2 N. T+ z% ?4 j5 ~) W8 T, V地上网”和“访问远程局域网”同时进行的场合。- j2 Q7 j4 _+ f6 y, u
不选. m5 X* Q4 v& Y1 k: ~
好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
( T% q: t/ h$ E5 X8 l& ^* \; [0 o路。
7 [ x, B, ?) f% k+ Y$ N/ Y1 U9 K不足:访问远程局域网资源时,需要手动添加静态路由。2 _4 {2 N; _( [9 y9 {- \2 }
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。, Y" C, b9 w) D5 p* B* h7 t0 `5 Y
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
7 O- q$ \% S7 e$ F9 ^: e需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但9 v# U' G p0 U2 g- }+ \
是又不想手动添加静态路由,则可以采用第2种方案。 h5 ~1 E9 q$ B" Y, V! d: C
& Y3 N$ n' Q+ Y
1、去除“在远程网络上使用默认网关”。$ p# L1 F7 B* g
1 ^" r; |/ w7 S9 d3 {+ x/ X- `, z VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,9 u: W6 B3 }" d, E! C
去除“在远程网络上使用默认网关”即可。
1 i- r1 [& l$ W" \5 |) N 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,1 \1 w- z6 ?. J5 M* @' T6 u
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。 L' f* Q9 |; q. T
+ ^" a3 ~; M$ ?3 ?/ Z R: L2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址- t3 \& ^( D$ a2 Q4 Y3 f' S
如:10.40.66.2& q+ d9 R7 |4 a- k- R0 R/ l) n( s
! r8 F5 M* D; @2 e5 y' l 在命令行下加入你要访问的网络及网关地址,
/ o7 S' m) W8 n4 [( ~7 x# S 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
" v6 W$ c) O, G h1 q) W9 {( d) |: P5 b5 ^
route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
' |# O' x, Q, J- \& d/ M) L) {( U. e
现在再连接VPN内的设备和访问公网,应该没有问题了
1 O- g$ b6 q% [& o |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52