远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否% C' a# |, {: a6 E% c2 ?& B
改变本地的默认网关。% u1 e/ N) X* i
# C! x2 [( ~$ M5 {' @. s0 R0 m2 K7 k \( s( ?5 n
勾选和不勾选各有优劣:
% o' `# N9 H$ c选上
4 Q9 _% A# S4 M, M/ C好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
' \9 B# f& L3 q0 ?5 e不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet. [5 Z$ }- V# v* l$ q+ i- X7 r# Q
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度, U* N, K, ?8 ~
可能会比较慢(没有本地线路快)。* H/ p! C4 g# s3 x/ G
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本4 R9 R" \5 H: `9 K4 V2 w+ L
地上网”和“访问远程局域网”同时进行的场合。
4 [* l: F7 a! E' m不选
9 @2 j* A4 d) s$ y" p4 j1 H# U( B好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线9 J; r$ ^9 H$ h
路。
8 E8 Z) x: T v0 n/ |不足:访问远程局域网资源时,需要手动添加静态路由。/ u$ d: t! y$ ? p4 o4 f/ b& F, n0 X6 b9 x
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。
* {/ z" L! g$ R ] u综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
' N7 ~) ^8 h/ _5 D/ d需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但
a9 K) I7 o% i6 L3 A+ E是又不想手动添加静态路由,则可以采用第2种方案。
& X" j6 G6 B7 {& r
& S. E, J( n3 j# Z' a( V0 ]1、去除“在远程网络上使用默认网关”。+ [, X/ G( h1 u* t" Y0 A5 l( o
! P$ ^) j% R z' n% [: \3 _ VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
) h1 p) V! W8 j5 I* k 去除“在远程网络上使用默认网关”即可。
$ |6 m x2 n5 H7 O7 F0 r: G# b7 z. P. F 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,4 `3 h4 l( G% n( ?' Y0 \0 O
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。, E* e' J# W" U
3 K7 e% ~. Q2 o
2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址& }& \# p6 E/ m6 m
如:10.40.66.2' W- \" F& }! |2 e2 i
5 P$ {5 t; }3 s5 n7 K U 在命令行下加入你要访问的网络及网关地址,) M# Y- n+ y! k- Y- w
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2# W4 M: U$ a) u/ c
+ B9 E2 Z# R2 s% h route add 192.168.1.0 mask 255.255.255.0 10.40.66.2' w j3 N" y" V p
) {) D7 p! q2 O f# C- a* o. Q
现在再连接VPN内的设备和访问公网,应该没有问题了
* I4 g9 F1 P- e/ V9 M- p% f |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52