远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
. S" G6 y( q% A& {2 W% j0 b改变本地的默认网关。9 t, R A7 z) N+ V& m5 j8 z/ _
% m5 P$ U s; f4 b/ \4 \0 m* y7 H% G$ U5 ?) T5 M$ M8 m/ W
勾选和不勾选各有优劣:5 |/ O+ u9 J: h' Z7 V7 J
选上$ T. p9 R9 R& ~6 [0 u
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
+ D% k. |; p& f: x6 L9 T不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
# b) t3 {2 I# c% f1 o% U4 [) ^) C的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
V4 i# T w2 ~可能会比较慢(没有本地线路快)。5 } e1 C! r+ b1 x
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本& \; `3 r p$ i$ ?4 b
地上网”和“访问远程局域网”同时进行的场合。; m+ _7 v/ W7 a% V
不选
* c- d+ u4 l Q$ x7 ^, ~2 W! n好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线' h1 g% @! h7 Y- U. [4 A
路。9 ]' S; S$ V2 H
不足:访问远程局域网资源时,需要手动添加静态路由。
: a& ?0 F8 a& T+ ~& ^& w3 x点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。$ G/ K/ e& ]8 s8 x# K- I
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
2 d0 y6 N; J' H需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但8 w0 ` }+ R; k2 v# R6 \4 S
是又不想手动添加静态路由,则可以采用第2种方案。2 A; R% X" D6 j+ M& D. h0 O
* t3 a" x4 M4 b1 {" a/ ?0 Q1、去除“在远程网络上使用默认网关”。0 ~. ]( C6 }' C3 U: q1 Y. }- Y
4 _ g* W5 ^3 h4 J* Q# `, L1 W! i) u
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
4 D( C" _$ W$ |, F7 ?5 G2 J 去除“在远程网络上使用默认网关”即可。6 R& |$ W( N6 L |6 q3 B0 o7 |1 Y# B
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,& ^! y- @' @/ g/ D
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。) Y: S( P; n$ g5 x U
3 ?0 D8 \3 M1 u6 z2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
" \ K1 k% k$ {6 P' B 如:10.40.66.2
( S7 E+ ?" _5 E) B" K2 I( W# X' ]: ?. R0 p% l
在命令行下加入你要访问的网络及网关地址,2 u+ w3 z7 x, D# q1 p
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.26 b! |6 c1 Y/ Z3 E! Q% @& ]
- H8 s+ W+ [+ I0 \ route add 192.168.1.0 mask 255.255.255.0 10.40.66.2' g; f! B0 _$ W- K a& ], q
/ b; |0 a' K# X, M
现在再连接VPN内的设备和访问公网,应该没有问题了
. _5 J3 H- o6 n" U |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52