远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否
/ H% f4 I, q) ~) d改变本地的默认网关。
/ p" ~$ f( z3 {4 Y% M5 L % g0 [; L5 C! m: k, j- H: q/ l
5 y& V+ O8 r0 t# U# ^勾选和不勾选各有优劣:/ n" B; b! Q, D
选上
a7 @5 E t4 E+ l% i好处:无需添加静态路由即可访问VPN服务后面的局域网资源。
' [" j% k4 B+ C: A' f不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet
$ A7 N, p) T3 g2 H2 Q, a的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度
: ?: y1 k$ o* k- C% S可能会比较慢(没有本地线路快)。
& W. c0 K) M( s+ P, x评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本
2 z+ Z: v3 ]0 i% E$ n6 y地上网”和“访问远程局域网”同时进行的场合。
% G0 o9 [1 d; N: y7 x9 v& R; K不选1 A$ J3 b3 B! ^, o0 R! U
好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线
) I( N- P* N; h& e路。
5 v; v' u4 {/ q- ~5 ]" l不足:访问远程局域网资源时,需要手动添加静态路由。; U* M% a0 {( _0 o3 g" h/ d) a& d8 N
点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。
6 i0 J& I5 T* c6 l9 g7 E综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只
" F7 X) Q1 ? E2 C4 N8 A需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但% e0 D% s6 X+ Z1 e0 q2 M" \# ~* B: r+ o
是又不想手动添加静态路由,则可以采用第2种方案。
* ~5 Z# f# [0 U, A) S" n) r; V6 z; n% P' L z! p( X) u
1、去除“在远程网络上使用默认网关”。
! a! A" R: B7 M$ {; z0 E
! x" @' W& G# P4 J( h0 O VPN拨号属性-》网络-》TCP/IP-》属性-》高级-》IP设置,; Q3 @0 i% `5 b( P9 S1 \
去除“在远程网络上使用默认网关”即可。
% S7 h/ i" {- {( u6 J2 c v- X 重新VPN拨号,然后PING外网测试,可以看到即使在VPN的网络环境下,2 h, G1 _. r5 Z( ?- k+ ^1 B
你还是可以连接到公网的,但此时你不能正常连接VPN内的设备。
$ X9 T+ G* J% D: n) T2 P& y
/ _6 V5 z6 C6 f, i+ U! I3 w4 `2、在VPN联通后,在命令行输入IPCONFIG /ALL 看到你在VPN网络中所获取的地址
2 J% K& T& d, {( E 如:10.40.66.2) N! \: ]: v6 {! T) a. A5 N9 D
* ?0 R+ J3 x# r5 T6 j; t) E 在命令行下加入你要访问的网络及网关地址,
$ t2 c% T0 b! x$ W2 v4 \ 比如对方网络为192.168.1.0 255.255.255.0,所获取的地址为10.40.66.2# Q/ q4 I" N( D/ o
" D/ a: T1 w( ]' H' x& U2 B route add 192.168.1.0 mask 255.255.255.0 10.40.66.2
. `$ R3 B9 D. P2 x
; y- K3 t: v" f4 d8 E现在再连接VPN内的设备和访问公网,应该没有问题了! I6 n% W8 ^& T# x) d+ R" G
|
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2012-6-6 02:22:52