远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否0 ^- M" V3 E' p$ {3 h
改变本地的默认网关。. R: {2 q8 r* @* y
: c4 i+ I L' D$ T* l& f5 r
5 X, c- Y7 p6 h( _; M. w勾选和不勾选各有优劣:, i% A- @' k. J% i0 r2 f0 r
选上
# ]5 `# X7 a9 ^1 v4 l# B ]好处:无需添加静态路由即可访问VPN服务后面的局域网资源。% J1 T$ F+ R9 u! n4 W
不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
7 z8 W W1 K; L3 y" X的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度8 V5 ^9 F* e, ?5 T2 N& K
可能会比较慢(没有本地线路快)。
1 }8 }* ]$ [' A9 T/ [2 l6 J& q评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本- ~+ U3 i3 L$ H3 @. [: K" u
地上网”和“访问远程局域网”同时进行的场合。3 o% w2 N o7 `1 b
不选
! U+ O* L& f, S& F! y好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
! n: p" D& g h路。: l) S/ k# `8 m# p1 z# \ ]+ e
不足:访问远程局域网资源时,需要手动添加静态路由。6 b. b5 G: e4 a# m1 T( z6 w+ m
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。4 q: h( a8 G! c5 y0 E5 o
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
( S+ G1 }/ L: \需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但/ Q% C$ k6 y& u% k
是又不想手动添加静态路由,则可以采用第2种方案。
q7 t5 `# t; Y8 W4 E$ Y4 m" q& M" y& d$ q2 V
1、去除“在远程网络上使用默认网关”。
+ O; Q$ q: T# w4 x# q% o7 q$ l0 W8 B9 _7 e) w/ L
VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
7 y- R" U% ]% Z5 s 去除“在远程网络上使用默认网关”即可。) D) h2 m0 @! v
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,; N C$ y, y- K" L
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
% d3 g" l# A8 H3 W7 p' f5 U2 g. X+ C: a
2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址* Z( v9 L8 J2 s' J# @
如:10.40.66.2
$ K+ z3 u7 Z& x7 M7 ?, b0 U
" F. I7 |9 h u6 s 在命令行下加入你要访问的网络及网关地址,1 H0 v8 L3 n* Q% z2 w" \0 }2 b ?
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
5 N3 l. }4 x5 j# e' G4 O
% x# t p# H/ T; M! O& _ route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
# e+ j4 B+ L: b- a' a& _5 e) j
- @, q; g& ?; {7 k. S现在再连接VPN内的设备和访问公网,应该没有问题了/ W4 l" ~1 T1 @* p5 s
|
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52