大家在用VPN拨号的时候通常采用的是Windows自带的拨号工具,即在网络连接中新建一个vpn拨号客户端。基本所有同学都会注意到一个问题, 所有本地发出去所有的信息都会走vpn线路即GRE隧道。当对方PPTP服务器端的配置(或策略)不允许拨入的线路访问Internet时,用户就无法上网了,这也是大家很常见的一个问题,当拨号到公司以后,本地的主机就无法上网了。
其实这个问题可以从服务器端去解决,但是我们作为用户不能控制服务器的信息,这就是所谓的你不能改变它就去适应它吧。本文讨论就从客户端去解决这个 问题。当使用route print命令以后,我们可以发现本机的默认路由走的VPN隧道线路,这也是我们无法上网的关键所在!
下面以windows XP为例,讨论下解决的方法:
1、不让vpn拨号以后修改我们的默认路由。方法为:去掉VPN属性–网络–internet 协议(tcp/ip)–属性–高级–”在远程网络上使用默认网关”的勾,
2、按照上述方法做了以后,本地客户端是可以上网了,但是无法访问公司里的服务器了,这也是因为windows的路由表造成的,这就需要我们手动去添加以下路由表。
脚本为:route add 192.168.88.0 mask 255.255.255.0 10.0.100.3。
说明:地址192.168.88.0是你公司局域网的网段,也就是你建立了VPN后,可以允许你远端访问的对方的内部网 段,255.255.255.0是网段的掩码,10.0.100.3就是vpn拨号成功后PPTP server分配给你的虚拟地址,至此上网和VPN访问都正常了。
脚本为:route add 192.168.88.0 mask 255.255.255.0 10.0.100.3。
说明:地址192.168.88.0是你公司局域网的网段,也就是你建立了VPN后,可以允许你远端访问的对方的内部网 段,255.255.255.0是网段的掩码,10.0.100.3就是vpn拨号成功后PPTP server分配给你的虚拟地址,至此上网和VPN访问都正常了。
没有评论:
发表评论