路由器做VPN,客户端同时实现VPN+上网 
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
Vpn实战手册:经过长时间的艰苦卓绝的奋斗研究终于实现了vpn+上网,让鱼和熊掌也可兼得也!
下面是拓扑图 如上图,在公司的外网路由器上做了pptp的vpn设置(具体设置参考自己路由器的说明书),配完以后在家里的电脑上(我用的是XP系统)新建一个拨号链接(具体配置请点击此链接http://i.cn.yahoo.com/blog-DumZZE0pbqIfPUoRAaaEyE_YbI0cdlbYx4k-?cq=1&p=65) 创建完客户端以后,就可以拨通vpn了; 但这时你会发现VPN是连接成功了,因特网却上不了。心头一团怒火犹然而生。不要上火,我给你一副药百治白灵。具体配置如下:
1、命令行模式下输入route
print,会显示路由表
2、查看表之后会发现,前两行会有两个
3、再查看底行的DEFAULT
GATEWAY项,可以看到网关已经变成了VPN服务器自动分配给本机的IP地址,也就是路由表第二行的接口地址。问题就在这里,本地的网关被改成了VPN虚拟地址,难怪上不了网。
4、知道问题所在就知道怎么解决了。首先要把路由表的第二行多出来的那个
命令为:route delete
5、命令为:route add
192.168.1.0 mask 255.255.255.0 192.168.0.3。说明:地址192.168.1.0是对方的局域网的网段,也就是你建立了VPN后,可以允许你远端访问的对方的内部网段, 255.255.255.0是网段的掩码,192.168.0.3就是上面说的拨号成功后分配给你的虚拟地址。至此上网和VPN访问都正常了。
总结:一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址,这个地址可以不同于与当地的内部网段,比如内部网段是192.168.0.0,VPN 地址池是192.168.100.0,但这两段地址在路由器或防火墙里一定是做了路由的,远端拨VPN成功后,分配的虚拟地址会取代原来的网关,所以要点 就是把原来的网关恢复(第一条命令),再让访问远端网络的路由从分配的虚拟地址走(第二条命令)。
本文出自 “闪电cto” 博客,谢绝转载! 本文出自 51CTO.COM技术博客 |
闪电cto
博客统计信息
热门文章
最新评论
友情链接
