远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否: Y) J4 f* M% O9 F# ^( ~5 F
改变本地的默认网关。0 A! x, ~% M' |2 `; G$ O" I a
3 X0 r1 y* g& n* Z# f4 q7 x, ]; Y4 \9 o0 o/ z6 _: z& Q& b) [
勾选和不勾选各有优劣:! D. k& J& V! L. M& f
选上
! \+ ?! P( ]5 j$ [: b) I. d3 i好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
! [& ?2 |: H1 m$ V( ^; i9 P不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
' r6 _8 I ?# f" B) G2 b. ]的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度9 u+ W3 r0 V5 j1 H) L
可能会比较慢(没有本地线路快)。3 J/ m* r1 R8 \4 p1 v; C9 z3 W) z/ m
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本0 e) J2 l, |2 G7 ?* o
地上网”和“访问远程局域网”同时进行的场合。
1 _/ s3 A; f+ G! p6 y) }不选
6 T; K* E4 J3 z# ~好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
4 e1 @# c( ^* {; @" G0 d8 w* Z2 B路。- C2 E" R. e# z2 I$ p- }
不足:访问远程局域网资源时,需要手动添加静态路由。/ Z$ U) m2 m, z8 r/ E% z. x7 g
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。8 c8 H# s: y1 ~9 ?
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只 c: f% U1 H% x! }7 [
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
* i# \* Y- ^# N, a* E' X是又不想手动添加静态路由,则可以采用第2种方案。9 C* S, Y# P$ y( M
! n' m1 ]6 h+ h; O* y# b# A" ]! K
1、去除“在远程网络上使用默认网关”。# W5 z! _7 \7 o( q3 ]) y
' @$ `; L- A% ?2 N& S" |# x VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
. g: Z+ M/ z. E# B D0 h T' J 去除“在远程网络上使用默认网关”即可。+ ]7 S* ^( V4 G! }6 y
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
# r- d0 Z# u# `. E- E5 ^ 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。+ `, x5 a1 k1 X) ]6 ]% h; ]
( M* L; @7 H p$ y- S2 N2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
" V# s& Z5 h/ g. ?' y, S 如:10.40.66.29 Z: V5 M& O$ U, u
8 N% Z7 A2 Q* s* [! B+ T0 p 在命令行下加入你要访问的网络及网关地址,+ i9 ]& ~6 P/ f, h/ s
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
* w+ N3 ?5 h$ v0 I# a, Z+ u' V7 z: ~, H; f7 C7 G
route add 192.168.1.0 mask 255.255.255.0 10.40.66.2" i( T0 N0 N0 W }% t& v
; n: ]# v8 g4 x9 G
现在再连接VPN内的设备和访问公网,应该没有问题了# x1 e# i6 A; A% d
|
|手机版|小黑屋|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52