現在，移動辦公已變得司空見慣。外出辦公時，每次需要訪問公司的內部網絡服務器時，該怎么辦？相信很會想到VPN連接！的確，使用VPN連接，我們可以使用現成的Internet網絡通道用于登錄到該單位的Intranet服務器以訪問正式文檔或郵件查詢。整個訪問過程與相同的Intranet中的相同。但是，連接到VPN網絡時，VPN的默認路由經常會給我們帶來麻煩。此故障通常導致無法訪問本機的內部網絡或Internet網絡。面對這樣的麻煩，許多朋友無法使用Essentials，無法找到有效的解決方案來擺脫由VPN服務器的默認路由引起的麻煩。有鑒于此，本文使用筆記本電腦經常使用的Windows Vista系統作為操作模型，并向朋友介紹如何正確設置VPN網絡，以使筆記本電腦在成功建立VPN網絡連接后能夠正常訪問網絡。 ！

VPN默認路由問題

在安裝Windows Vista系統的VPN客戶端并與目標VPN服務器成功建立VPN網絡連接后，有時我們會發現VPN客戶端無法正常訪問Internet網絡，或者無法訪問Internet網絡非常慢這就是為什么這樣的錯誤是人為錯誤還是一般性錯誤？實際上，這種故障是一般故障。一旦遇到此類故障，我們就可以使用Windows系統隨附的route print命令。查看Windows Vista系統的VPN客戶端路由表，您會看到該客戶端系統同時包含兩個默認路由，其中??一個默認路由記錄對應于該客戶端系統的原始默認網關地址，而另一個默認路由記錄對應于該客戶端系統的原始默認網關地址。路由指向，它是一個以16 9. 254開頭的網關地址； VPN客戶端成功與目標VPN服務器建立VPN網絡連接后，網關地址將自動生成，并自動分配給客戶端的VPN連接。默認情況下，VPN服務器自動生成的默認網關地址的優先級高于客戶端系統最初使用的默認網關地址的優先級。當客戶端要訪問Internet時，它將優先使用VPN服務器自動生成的默認網關地址與VPN服務器進行通信。這樣，Internet數據包必須首先通過VPN網絡通道傳輸到VPN服務器，然后再通過VPN服務器轉發到Internet網絡；同時，當Internet網絡中的目標主機接收到來自客戶端系統的Internet訪問請求時，它將響應數據包信息返回給VPN服務器，然后該服務器返回給VPN客戶系統。結果，當VPN客戶端訪問Internet時，它實際上是通過VPN服務器的寬帶線路連接到Internet的。在這種情況下，VPN服務器的Internet帶寬將極大地限制Internet速度。因此，當VPN服務器的Internet帶寬資源不是很“豐富”時，VPN客戶端系統的Internet速度將不會很快。如果VPN服務器沒有通往Internet網絡的通道，則VPN客戶端系統自然也將無法正常訪問Internet網絡。

解決問題的想法

考慮到VPN網絡連接成功，VPN服務器將自動為客戶端系統分配一個默認網關地址，并且該網關地址具有更高的優先級，然后VPN客戶端系統將被“強制”通過VPN只有服務器可以訪問Internet；只有服務器可以訪問Internet。為了擺脫VPN默認路由的麻煩，我們是否可以找到一種有效的方法來限制客戶端系統優先使用VPN服務器自動分配的網關地址來訪問網絡？答案是肯定的！您可以先設置Windows Vista附帶的VPN客戶端系統，然后讓它繼續使用以前的默認網關地址，以確保當VPN客戶端系統訪問Internet時，它仍然使用專用Internet通道從以下位置訪問Internet：本地的; ，然后手動添加一些路由記錄，以便成功建立VPN網絡連接后，VPN客戶端系統可以通過VPN服務器訪問單元內網中的其他計算機系統，以便在創建VPN網絡連接后， VPN客戶端系統不會被VPN服務器的默認路由所困擾。

解決麻煩的操作

當裝有Windows Vista的計算機通過VPN網絡連接并成功登錄到公司內部網的服務器時，如果我們發現客戶端系統此時無法正常訪問Internet，則問題主要出在通過VPN服務器。客戶端系統會自動分配一個新的默認網關地址。為了防止Windows Vista系統首先使用VPN服務器的默認路由，我們可以如下修改客戶端系統的Internet參數，以取??消選中VPN服務器的默認網關地址，并且僅保留一個默認網關地址：

首先打開Windows Vista系統的“開始”菜單，依次選擇“設置”和“網絡連接”選項，然后打開客戶端系統的網絡連接列表界面。在此界面中，我們可以看到本地連接圖標，可以看到VPN網絡連接圖標，選擇VPN網絡連接圖標，然后右鍵單擊該圖標，從彈出的快捷菜單中執行“屬性”命令以進入VPN網絡連接屬性窗口；

其次，從屬性窗口中單擊“網絡”選項卡，然后將彈出網絡選項設置頁面，選擇“ Internet協議版本4（TCP / IPv 4)”）選項，然后單擊“ Internet協議”。相應選項“屬性”按鈕下方的“版本4（TCP / IPv 4)””選項進入TCP / IP協議的屬性界面；繼續單擊該界面中的“高級”按鈕以彈出高級TCP / IPv4協議對話框，然后單擊此對話框中的“ IP設置”選項卡，系統屏幕將彈出如圖1所示的選項設置頁面；

檢查是否已選擇圖1界面中的“在遠程網絡上使用默認網關”選項。在默認狀態下，Windows Vista系統將自動選擇此選項。這也是客戶端系統將被“強制”傳遞的原因VPN服務器過渡到訪問Internet網絡的原因；為了允許客戶端系統繼續使用本地網絡通道訪問Internet網絡，我們應及時取消選中“在遠程網絡上使用默認網關”選項，最后單擊“確定”按鈕以保存設置操作，通過這種方式，在Windows Vista系統將來成功與VPN服務器建立網絡連接之后，它仍將通過本地路由訪問Internet，因此網絡訪問速度自然會和以前一樣快。

當然，一旦取消選中“在遠程網絡上使用默認網關”選項，也會帶來其他一系列問題，最明顯的是Windows Vista客戶端系統只能通過以下方式訪問公司的Intranet VPN：將來的VPN連接通道。該服務器是一臺計算機，但是無法通過VPN連接通道遠程訪問組織內部網絡上的其他計算機。這是因為Windows Vista客戶端系統目前沒有到組織內部網絡的路由。為了正常遠程訪問設備內部網絡中的任何計算機，我們必須使用手動方法將路由記錄添加到客戶端系統中設備的內部網絡。

例如，如果我們希望VPN網絡連接操作成功，則Windows Vista客戶端系統可以遠程訪問設備的19 2. 16 8. 6. 0網絡（假設內部網絡使用網關地址作為19 2. 16 8. 6. 1，當網絡掩碼地址為25 5. 25 5. 25 5. 0)時，我們首先將Windows Vista客戶端系統切換為DOS命令行狀態，在這種狀態下，直接執行“路由添加19 2. 16 8. 6. 0掩碼25 5. 25 5. 25 5. 0 19 2. 16 8. 6. 1度量1”單擊命令，然后使用Windows系統附帶的route print命令檢查Windows Vista系統的VPN客戶端路由表，您將看到該客戶端系統包含兩個默認路由，一個指向本地Internet網關，另一個指向本地Internet網關。另一個指向設備內部網絡的網關。在這種情況下，Windows Vista系統將能夠正常訪問Internet網絡和設備內部網絡。

提示

對于那些同時安裝了兩個網卡設備的VPN服務器，Windows Vista客戶端系統與之建立了VPN網絡連接后，它可能還會遇到有時能夠訪問Internet以及有時可以訪問Internet的問題。無法訪問網絡。故障的原因不僅是VPN默認路由問題，還包括Windows系統的默認網卡問題。這是因為，當Windows系統的默認網卡碰巧連接到LAN網絡而不是Internet網絡時，Windows系統將無法識別連接線路，這將導致Internet訪問失敗。對于VPN客戶端系統，它們是否可以遠程訪問組織的內部網絡通常取決于客戶端系統獲得的IP地址和VPN服務器的默認網關地址是否在同一工作子網中（如果它們位于同一子網中）。工作子網。在的工作子網中，可以進行遠程訪問，否則遠程訪問將失敗。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-370521-1.html