远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
( ^6 k: H+ J0 f改变本地的默认网关。
n6 u& k/ j+ H2 K# X
* Q5 F5 {8 p8 l1 n( _4 s$ D' N! Z6 P! u; f, B6 K& w2 I
勾选和不勾选各有优劣:
! o* [" h8 |) b3 V3 z1 E- j9 ?选上, F8 Y; n0 h, t1 H7 j, l- k
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。0 w) i+ H+ y; \& |" K0 y' l4 }, ]8 B
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet, p% x+ p7 \, x+ m8 Z3 u
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
: S& r3 U$ |% N7 j, A5 E可能会比较慢(没有本地线路快)。
* I$ S6 D6 u. R; t) ]5 h* F3 z评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
; P ^4 |& i- u" D* ?8 o$ S地上网”和“访问远程局域网”同时进行的场合。
9 @, J: d% [. H% k; W+ K( V" U) [) @不选
8 y* B3 @- P& t! x好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
* W' i5 _& Y c路。5 ?: h. `; L( U$ L+ x
不足:访问远程局域网资源时,需要手动添加静态路由。8 u! Q7 D4 b. _. O& o# \
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。/ S8 \" j7 e- i2 ?5 Q0 ]
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
/ w$ o4 z4 \% t, K需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
& P F6 C( s' T2 P是又不想手动添加静态路由,则可以采用第2种方案。
+ M) ^7 F0 ]) s: N! O/ H6 j3 D' G. p+ D a
1、去除“在远程网络上使用默认网关”。$ G% `8 K6 |( A$ h% {5 Q9 r2 ^
* S6 Q3 K( a) N# @
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
( H3 c9 i" _4 N1 h 去除“在远程网络上使用默认网关”即可。+ W \! |4 z+ }: L9 I
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
6 F' ^( Q2 M3 k* ] ~& P 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
' n% I$ ~; T( K/ u% c: n T
& Q# Z6 Y z* G# T2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
+ c3 @; o8 L" b 如:10.40.66.2$ W( r- v @' t- d( @' _
9 A! Q+ ^" k- U* `+ s
在命令行下加入你要访问的网络及网关地址,
* v4 n M% U/ i4 s! q- o 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
) I Z& y6 {" I" x
$ |/ S0 d/ b2 l1 s! q+ U$ _: G N route add 192.168.1.0 mask 255.255.255.0 10.40.66.2; y* \) [, w! Y, I2 I3 l9 `( v
0 M/ G; ^ d' b- o3 j9 u
现在再连接VPN内的设备和访问公网,应该没有问题了
9 g6 U2 u0 ?$ S |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52