IT猫扑网:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页系统集成网络故障 → 解决VPN服务器默认路由的困扰

解决VPN服务器默认路由的困扰

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

  现在移动办公已经变得家常便饭,每次外出出差办公需要访问单位的内网服务器时,该怎么办呢?相信很多人都想到了VPN连接!的确,使用VPN连接,我们可以利用现成的Internet网络通道,来登录进入单位的内网服务器,进行公文存取或邮件查询,整个访问过程安全得如何就在同一个内网中一样。可是,在进行VPN网络连接时,我们时常会受到VPN默认路由的困扰,这种困扰往往会造成无法访问单位内网,或者无法访问Internet网络的故障现象;面对这样的困扰,很多朋友由于不得要领,无法找到有效的应对办法,来摆脱VPN服务器默认路由带来的麻烦。有鉴于此,本文就以笔记本电脑经常使用的Windows Vista系统为操作蓝本,向各位朋友介绍一下如何经过合适设置,让VPN网络连接成功后笔记本电脑可以正常进行网络访问!

  VPN默认路由问题

  当安装了Windows Vista系统的VPN客户端,与目标VPN服务器成功建立VPN网络连接后,我们有时会发现VPN客户端不能正常访问Internet网络,或者访问Internet网络的速度非常缓慢,这是为什么呢,这种故障究竟是属于个性故障,还是属于普遍故障呢?其实,这种故障现象属于普遍性故障,当我们一旦遇到这种故障现象时,可以利用Windows系统自带的route print命令,查看一下Windows Vista系统的VPN客户端路由表,就会看到该客户端系统同时包含两条默认路由,其中一条默认路由记录对应的是客户端系统原先的默认网关地址,另外一条默认路由指向的是169.254开头的网关地址;该网关地址会在VPN客户端与目标VPN服务器成功建立VPN网络连接后自动生成,同时自动分配给客户端的VPN连接使用的,而且在默认状态下,VPN服务器自动生成的默认网关地址优先级,要比客户端系统原先使用的默认网关地址优先级要高。当客户端要访问Internet网络时,会优先使用那个VPN服务器自动生成的默认网关地址与VPN服务器进行网络通信,这样一来上网数据包要先通过VPN网络通道传输到VPN服务器上,再通过VPN服务器转发给Internet网络;与此同时,当Internet网络中的目标主机接受到客户端系统的上网请求后,会将应对数据包信息返回给VPN服务器,之后再又该服务器返回给VPN客户端系统,如此一来就使得VPN客户端上网访问时实际上是通过VPN服务器的宽带线路连接Internet网络的,那样的话上网速度就会大大受制于VPN服务器的上网带宽。所以,当VPN服务器的上网带宽资源不是很"富裕"时,VPN客户端系统的上网速度就感觉不会很快;如果VPN服务器中没有通往Internet网络的通道时,那么VPN客户端系统自然也就不能正常访问Internet网络了。

  解决困扰的思路

  考虑到VPN网络连接成功后,VPN服务器会自动为客户端系统分配一个默认网关地址,同时该网关地址的优先级又比较高,那样一来VPN客户端系统会"被迫"通过VPN服务器才能访问Internet网络;为了摆脱VPN默认路由的困扰,我们能否找到一种有效的办法,限制客户端系统优先使用VPN服务器自动分配给自己的网关地址去访问网络呢?答案是肯定的!我们可以先对安装了Windows Vista系统的VPN客户端系统进行合适设置,让其继续优先使用以前的默认网关地址,确保VPN客户端系统上网访问时,仍然从本地出发使用专用上网通道访问Internet网络;之后,再采用手工方法添加一些路由记录,以便让VPN客户端系统在成功建立VPN网络连接后,可以通过VPN服务器访问单位内网的其他计算机系统,如此一来就能实现VPN网络连接创建好之后,VPN客户端系统的上网状态不会受到VPN服务器默认路由的困扰了。

  解决困扰的操作

  当安装了Windows Vista系统的笔记本电脑通过VPN网络连接,成功登录进单位内网的服务器后,要是我们发现该客户端系统此时不能正常访问Internet网络时,那问题多半是VPN服务器为该客户端系统自动分配了新的默认网关地址,为了不让Windows Vista系统优先使用VPN服务器的默认路由,我们可以按照如下操作修改客户端系统的上网参数,让其取消选中VPN服务器的默认网关地址,而只保留一个默认网关地址:

  首先打开Windows Vista系统的"开始"菜单,逐一点选其中的"设置"、"网络连接"选项,打开客户端系统的网络连接列表界面,从该界面中我们既能看到本地连接图标,又能看到VPN网络连接图标,选中VPN网络连接图标,并用鼠标右键单击该图标,从弹出的快捷菜单中执行"属性"命令,进入VPN网络连接属性窗口;

  其次从该属性窗口中点选"网络"选项卡,弹出网络选项设置页面,将其中的"Internet Protocol Version 4(TCP/IPv4)"选项选中,之后单击对应选项下方的"属性"按钮,进入TCP/IP协议的属性界面;继续点击该界面中的"高级"按钮,弹出高级TCP/IPv4协议对话框,然后在这个对话框中单击"IP设置"选项卡,系统屏幕上会弹出如图1所示的选项设置页面;

解决VPN服务器默认路由的困扰

  看看图1界面中的"在远程网络上使用默认网关"选项有没有被选中,在默认状态下该选项会被Windows Vista系统自动选中,这也是客户端系统会被"强迫"通过VPN服务器中转访问Internet网络的原因;为了让客户端系统继续使用本地的网络通道访问Internet网络,我们应该及时取消选中"在远程网络上使用默认网关"选项,最后单击"确定"按钮执行设置保存操作,这样一来Windows Vista系统日后与VPN服务器成功建立了网络连接后,仍然通过本地路由访问Internet网络,那么网络访问速度自然也能跟以前一样迅速了。

  当然,一旦取消选中"在远程网络上使用默认网关"选项,也会带来另外一系列问题,最为明显的就是Windows Vista客户端系统日后只能通过VPN连接通道访问单位内网的VPN服务器这一台计算机,而不能通过VPN连接通道远程访问单位内网的其他计算机,这是因为Windows Vista客户端系统此时没有通往单位内部网络的路由,要想既能正常访问Internet网络,又能正常远程访问单位内网的任何一台计算机,我们必须采用手工方法,在客户端系统中添加通往单位内部网络的路由记录。

  比方说,如果我们想让VPN网络连接操作成功后,Windows Vista客户端系统可以远程访问单位的192.168.6.0网络(假设该内部网络使用的网关地址为192.168.6.1,网络掩码地址为255.255.255.0)时,那么我们先将Windows Vista客户端系统切换到DOS命令行状态,在该状态下直接执行"route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 metric 1"命令,之后使用Windows系统自带的route print命令,查看一下Windows Vista系统的VPN客户端路由表,就会看到该客户端系统同时包含两条默认路由,一条指向本地的Internet网关,另外一条指向单位内部网络的网关,那样的话Windows Vista系统将能正常地访问Internet网络和单位内部网络了。

  小提示

  对于那些同时安装了两块网卡设备的VPN服务器来说,Windows Vista客户端系统一旦与之建立了VPN网络连接后,同样也可能会遇到有时能够访问Internet网络有时不能访问的故障现象;而造成故障现象的原因除了有VPN默认路由的问题,也有可能是Windows系统默认的网卡问题,这是因为当Windows系统默认的网卡如果恰好连接的是局域网网络而不是Internet网络时,Windows系统将无法识别连接线路,那样会造成无法上网故障。对于VPN客户端系统来说,它们能否正常远程访问单位内部网络,关键是看客户端系统获得的IP地址与VPN服务器的缺省网关地址是否处于相同的一个工作子网中,如果是处于相同的工作子网中,那么就能远程访问,否则远程访问将失败。

关键词标签:VPN服务器,路由

相关阅读

文章评论
发表评论

热门文章 提示dns服务错误怎么办 dns错误问题多种解决提示dns服务错误怎么办 dns错误问题多种解决IS-IS同时下发缺省路由出现路由环路问题的解IS-IS同时下发缺省路由出现路由环路问题的解IBGP邻居无法建立连接问题的解决方法IBGP邻居无法建立连接问题的解决方法对称结构承载网流量出现异常问题的故障解决对称结构承载网流量出现异常问题的故障解决

相关下载

人气排行 光纤上网 路由器设置页面进不去怎么办登录SSH服务器失败问题的分析及解决无线网卡连接不上怎么办_无线网卡连接不上解决方法提示dns服务错误怎么办 dns错误问题多种解决方法本机IP设置不当造成路由异常故障分析路由设置不当 导致VPN无法访问外网无线路由器无不能上网的秘密ADSL频繁掉线如何解决?