远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
5 V6 o$ d! S2 J7 u" E$ _' m# w改变本地的默认网关。
4 u# v$ o! n& s/ T) O! a; P% V , R \: z, e# A9 O: {3 r
' \) r/ R' F6 A4 Y3 i. v |
勾选和不勾选各有优劣:
/ _4 c6 ^ f6 I0 U选上
- \( E) s& L# N' E0 s4 x( w: j好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
: w5 z q+ i0 }* F }不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet; O2 M" V: d7 ]3 T8 R0 I; I+ I, L
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度; X$ V; q" i! Q- _0 W( v
可能会比较慢(没有本地线路快)。+ Y4 E( Z6 K7 c; H9 b
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
: Q5 C( s# x6 Y# G地上网”和“访问远程局域网”同时进行的场合。
* C; _7 y& i3 [* _不选8 i0 |5 s* ^3 Q( @
好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
' |5 C4 J3 f: L* X/ H路。
5 |1 n$ }/ U0 ?7 l不足:访问远程局域网资源时,需要手动添加静态路由。
& R$ ?+ `& k! u0 K: y. Z3 m点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。 z+ L1 P) z1 X/ f1 G
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
" d7 X& q( g: h T. ?! \8 n; N需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但+ G. R. e5 Y4 e ^9 ]
是又不想手动添加静态路由,则可以采用第2种方案。9 P; c5 Z' Y0 W) d: J
; X% P% L( ~+ A$ G( i' w4 f+ z1、去除“在远程网络上使用默认网关”。$ m W1 U( Q2 [4 d; P4 t) j6 f" [
# x2 n+ x# s, y" ?1 n2 G
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
3 o- g0 B7 W( X. Z. ?7 H" X 去除“在远程网络上使用默认网关”即可。
: b9 q; U$ e: S/ h 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,! ~: `. L) K5 K7 z! l- L+ C
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
; B4 z$ H% u5 N( }* @3 F
6 _4 J V1 ^7 G2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址+ o9 N% M/ D! x" `, e
如:10.40.66.2
* W n- h0 p) V# y- n( y$ M; t! T, f* g/ i, z
在命令行下加入你要访问的网络及网关地址,+ D% r5 [: w9 X8 H8 [. w
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
* N% h2 g. [3 Z8 L2 V
q; X$ g2 { A& U, v- \3 h% Y L route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
+ d4 q/ W+ C3 O/ t8 B. Z: w5 W% }' u: p0 X4 e/ U4 }) D( \
现在再连接VPN内的设备和访问公网,应该没有问题了
8 h1 l& w* V; g2 y; P; C5 D* p2 I |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52