远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
: n5 d( p8 t9 L ~& a, ?8 r改变本地的默认网关。% G! y3 Y5 g# K% M
4 y4 y5 e; l/ ^$ N- [
4 H2 O1 Z6 e0 H' a* }勾选和不勾选各有优劣:
+ u+ ^- ]+ s2 z j& Z, o/ q选上
8 w) p8 l9 @) ]% C/ [好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
% F+ f4 M; D1 V' z; f不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
% r. K/ }- F# {$ l/ c的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度0 @6 ~: A1 j: ~% U% K |
可能会比较慢(没有本地线路快)。8 T/ O7 e" R Y
评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
" y6 b! B: w @ C- n地上网”和“访问远程局域网”同时进行的场合。
! ?* {& w+ f* S" {0 z4 h. g& L不选+ L: I h# b4 L, ?& I
好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线1 P) z! K. a' f/ v7 r9 C. A d* y
路。
0 j7 D2 i4 s8 [1 y0 A) B6 @# ]不足:访问远程局域网资源时,需要手动添加静态路由。' _4 }( H2 P, s8 A5 W: L
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。& p2 O% g4 t g: [
综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只2 ?7 N9 p! N- E* b2 d' X h, b! f1 R0 c+ E
需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但0 _% t9 ~3 t0 |% B
是又不想手动添加静态路由,则可以采用第2种方案。
6 v5 J; H+ N( ?. c" [. h8 \$ R8 q
1、去除“在远程网络上使用默认网关”。/ t; @' K3 M% `2 b4 q
8 u1 g. X* P! t1 B% W VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,
, s* f; e. r2 C* z4 ] 去除“在远程网络上使用默认网关”即可。9 O! g, ~( i# x7 ?
重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,+ X5 b8 e& h# ]3 ?
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
6 L9 M) y. `- L9 r: Q3 c, F
. w$ [/ B9 _8 I) N4 m' X' u s6 X2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址$ X- d5 ^% M9 ]" ` j( ?7 h
如:10.40.66.2. q5 L2 d7 o& S: k9 Y- a. m
& |3 s, _7 {3 ~; i' s/ O% m: A( q" \
在命令行下加入你要访问的网络及网关地址,0 g* A- O" w5 c' T
比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2
0 }9 i* [/ L! x* R% I% j B6 O! N' _5 d- V' S( u
route add 192.168.1.0 mask 255.255.255.0 10.40.66.23 p& }( {* x) ~0 _
! W- v( o* p/ }# L现在再连接VPN内的设备和访问公网,应该没有问题了5 Y+ u8 E9 X) Z" s5 |2 j2 B
|
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52