远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否5 D( N" W9 D; T0 C. A4 e" u# r
改变本地的默认网关。6 |1 ~0 }2 v- R
4 S! P0 T$ h- L' j/ a8 F: |. R( `& b& p4 `8 I5 v
勾选和不勾选各有优劣:+ p8 M$ _7 o6 f# Y( i
选上
2 L q2 Z( @% X7 `$ m好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
( y) ^& u u2 t不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
4 T8 i F: r, n的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度* L; P0 z6 c: T; \# J! b1 {- n
可能会比较慢(没有本地线路快)。# z8 y: R/ Q8 e" L! z$ d/ W: a6 F
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本) P) N% g/ M5 S. t
地上网”和“访问远程局域网”同时进行的场合。
: p, E. o* S. U5 H7 U, J不选
# B t f* A6 }' b0 Y/ }' [好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
" f/ T6 n6 O& h# n7 i路。
/ K6 ~! d. m E- ^0 }" O+ \# ?不足:访问远程局域网资源时,需要手动添加静态路由。
6 d0 M1 R7 ^# t2 o% U点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。$ ]' |( K% V4 } t
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只# L! U: k4 U" g% f7 Q/ u Q/ T
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但- b }3 v \3 w. w
是又不想手动添加静态路由,则可以采用第2种方案。
, S1 g! x% ?" L5 a
; p5 `* h5 G$ e% g1、去除“在远程网络上使用默认网关”。
0 `! b0 T8 r# r5 |
+ l' ^9 {/ x8 ^+ I9 q2 h; R VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,. ]+ z/ [$ F6 l
去除“在远程网络上使用默认网关”即可。
. r _5 S/ u$ p O; K 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,
8 ]3 c% N# F0 Q5 L7 q 你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
& y- C5 m: }4 h W+ D' v# ^7 V% J V: n9 y& t( E! V
2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
. \- {2 h4 v. q$ _# H- R 如:10.40.66.2
6 C# z j# B! p3 N+ G
& S+ d+ `* f( J. Q 在命令行下加入你要访问的网络及网关地址,
- }4 }9 r3 q/ T) w5 m/ ` 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
9 {: \# a4 H6 o$ a* H6 V8 U9 ?* {0 P
5 R8 u x& d1 d route add 192.168.1.0 mask 255.255.255.0 10.40.66.2# Q' w5 ^* C3 G+ R0 E: f5 y
' k* s* L9 `1 l- y* s. `" Q: U现在再连接VPN内的设备和访问公网,应该没有问题了$ {* M3 V- g6 F0 [; a
|
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52