远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
6 N, b0 x. t" x7 j& M: y0 [改变本地的默认网关。+ B) ]. y; {0 a6 h5 S' X
4 w, {* I2 `9 Q$ j7 o! Z
2 v: Z/ u# g9 l6 V( C: ^7 U" L7 X c/ n1 m勾选和不勾选各有优劣:
! y3 k* D' y: q! Z选上1 k. i6 ~, k$ s3 g5 _3 J6 i5 G# J9 J
好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
" j9 N& n" v6 h2 a* D不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet/ G! E. k N& L3 T/ v" R
的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
8 h; T+ p/ }2 @+ D6 m可能会比较慢(没有本地线路快)。
% Y3 Y# O2 E6 y: }. f3 R8 k评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本( M( t( u, _. Y. l
地上网”和“访问远程局域网”同时进行的场合。( E9 e8 y" L* M8 }6 w& @
不选
3 G) Y$ b% o2 Y/ f/ c; W8 I好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
9 Z6 }# F/ F. c; a) S* a4 e路。
' Z7 y4 x2 B: H, x不足:访问远程局域网资源时,需要手动添加静态路由。" a, E' w, V" p, T& H) g) g
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。9 Y1 W2 n* I( D8 O5 ]4 q, d
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
! I5 G2 m' Z) r. x( f( M& w! N; S6 M/ W需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但/ ~. ~- h. ?0 W5 y. X3 I5 N
是又不想手动添加静态路由,则可以采用第2种方案。9 }* y5 ^( ]8 p. t4 J& m
- h w l2 G" @7 v2 F, s
1、去除“在远程网络上使用默认网关”。# F4 ? Q; W2 L2 e( p7 `) o) ]" b1 ^
# j3 m1 `; U. z L
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
0 M* F* C+ X* d1 S/ S6 K 去除“在远程网络上使用默认网关”即可。
+ i' G3 z! h! P+ s0 a# @) p4 g. q 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,; n5 V0 l. f) L9 L. m. H% o6 T
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。/ Q, x8 C! K1 N& x
. O; r1 S) a a- M" a
2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
7 Z S. R# }! k r& f, Q 如:10.40.66.2
! \# B/ c; O( _! |1 Z4 P9 O) L# S/ E( \5 I6 o8 J$ q
在命令行下加入你要访问的网络及网关地址,+ A- _! I" q7 O. B w
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
: s1 W/ N# x H& m J
$ k( p6 V- Q/ }1 a( d route add 192.168.1.0 mask 255.255.255.0 10.40.66.21 E! \. S& b# W8 |
9 a9 E: C8 X ^$ m4 C现在再连接VPN内的设备和访问公网,应该没有问题了; x- C9 t5 R p
|
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52