远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否# c& u h# l7 ~, W9 x
改变本地的默认网关。
8 M. N( X5 A% j- Q7 @1 Q+ e5 n 0 V: Q3 _4 O2 f" V) _. i" I# P
: C- J. E4 E4 r
勾选和不勾选各有优劣:, q' V2 q+ F- d6 |5 s4 S% K# D3 G
选上
4 s& ]4 V- S2 \8 G: H9 E3 }好处:无需添加静态路由即可访问VPN服务后面的局域网资源。) I* k" ~; t6 X) D+ w. p
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet; F) B" N4 i: k
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度, t* m, [. |( F9 w( D
可能会比较慢(没有本地线路快)。9 j+ o( E3 \; [: m9 {" o
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本6 c# v) a. i) x% _7 `" c! S
地上网”和“访问远程局域网”同时进行的场合。
+ b/ O+ j s# H6 d不选' n H$ a# V, T( f8 w8 `4 E. ^' c
好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线, g0 K2 L; E; w! R! n' f, P" E/ x
路。
2 b h7 p1 h' w" S+ C* n8 q不足:访问远程局域网资源时,需要手动添加静态路由。* r; d8 g/ g: u* z, q
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。
; P1 R- i, W9 u* U综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
* q% j L4 x, U需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但* M1 B8 w+ o& o: C, x
是又不想手动添加静态路由,则可以采用第2种方案。* g9 [! K- L; I, G4 g: d
, ?) Q' g, o4 }9 x# B w1、去除“在远程网络上使用默认网关”。' d& f8 n; f7 n8 J1 E/ I
& A6 `# L1 t' y! }6 k9 j
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,1 i2 Y9 a3 ]* u2 Z8 `
去除“在远程网络上使用默认网关”即可。# ~/ l7 @; u# P7 e
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,8 \( N% _3 f- }9 F. U+ A
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
) M! L$ d7 U7 @
8 T5 @6 e8 E4 }2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
+ u# K# r: n6 `7 v5 C 如:10.40.66.26 H* s8 r- b; C+ _2 X9 l) @
2 H" N3 r- t- h6 c 在命令行下加入你要访问的网络及网关地址,
1 R1 x0 d. s+ \4 X5 k8 ` 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2+ E) f6 b3 g1 v/ R
9 Z; c8 i; R. h! @/ a+ s route add 192.168.1.0 mask 255.255.255.0 10.40.66.2( }9 [& B) F; k Y% j
( y* l7 m2 |( u# u8 X
现在再连接VPN内的设备和访问公网,应该没有问题了1 K" t* \2 h6 e4 J
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52