Vpn
為 VPN 連接指定網關
我對網路真的不是很熟悉,所以放輕鬆!
我需要幫助啟用拆分隧道,以便客戶端連接到我新創建的 VPN 伺服器。我已取消勾選
Use Default Gateway on the Remote Network連接的 IPV4 屬性下的選項,雖然我可以連接到 VPN,但我無法在網路上看到我的任何共享文件。在進行了一些探勘之後,我已經閱讀了很多關於 Windows 7/8(我在 8 上)搞亂它為連接建構的路由表,並發送所有流量,包括發往我的 VPN 伺服器 IP 地址的流量,下來我的本地網路網關,據我所知,實際結果是我看不到我的文件。我已經嘗試過添加路由,以使用伺服器的網關指定到我的 VPN 伺服器的路由,但是每次我連接到 VPN(Use Default Gateway禁用)時,它似乎只是用我的本地網路創建了一個新路由’ s 網關。我可以啟用Use Default Gateway,但這意味著我在訪問我的文件時無法訪問網際網路,這真的很不理想。根據要求,從兩個連接狀態路由 print 和 ipconfig 輸出。未連接時的路線列印:
=========================================================================== Interface List 13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter 12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.111 281 192.168.0.111 255.255.255.255 On-link 192.168.0.111 281 192.168.0.255 255.255.255.255 On-link 192.168.0.111 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.111 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.111 281 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.0.1 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 15 306 ::/0 On-link 1 306 ::1/128 On-link 15 306 2001::/32 On-link 15 306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128 On-link 13 281 fe80::/64 On-link 15 306 fe80::/64 On-link 15 306 fe80::1847:37dc:3f57:ff90/128 On-link 13 281 fe80::1985:4157:1301:d268/128 On-link 1 306 ff00::/8 On-link 15 306 ff00::/8 On-link 13 281 ff00::/8 On-link =========================================================================== Persistent Routes: None未連接時的 ipconfig 輸出:
Windows IP Configuration Wireless LAN adapter WiFi: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13 IPv4 Address. . . . . . . . . . . : 192.168.0.111 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Ethernet adapter Ethernet: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90 Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15 Default Gateway . . . . . . . . . : ::連接時路由列印輸出:
=========================================================================== Interface List 28...........................Greendale VPN 13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter 12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281 10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.5 21 10.1.0.5 255.255.255.255 On-link 10.1.0.5 276 86.129.242.71 255.255.255.255 192.168.0.1 192.168.0.111 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.111 281 192.168.0.111 255.255.255.255 On-link 192.168.0.111 281 192.168.0.255 255.255.255.255 On-link 192.168.0.111 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.111 281 224.0.0.0 240.0.0.0 On-link 10.1.0.5 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.111 281 255.255.255.255 255.255.255.255 On-link 10.1.0.5 276 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.0.1 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 15 306 ::/0 On-link 1 306 ::1/128 On-link 15 306 2001::/32 On-link 15 306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128 On-link 13 281 fe80::/64 On-link 15 306 fe80::/64 On-link 15 306 fe80::cc2:1398:3f57:ff90/128 On-link 13 281 fe80::1985:4157:1301:d268/128 On-link 1 306 ff00::/8 On-link 15 306 ff00::/8 On-link 13 281 ff00::/8 On-link =========================================================================== Persistent Routes: None連接時的 ipconfig 輸出:
Windows IP Configuration PPP adapter Greendale VPN: Connection-specific DNS Suffix . : IPv4 Address. . . . . . . . . . . : 10.1.0.5 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : Wireless LAN adapter WiFi: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13 IPv4 Address. . . . . . . . . . . : 192.168.0.111 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Ethernet adapter Ethernet: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . : Tunnel adapter Teredo Tunneling Pseudo-Interface: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90 Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15 Default Gateway . . . . . . . . . : :: Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}: Media State . . . . . . . . . . . : Media disconnected Connection-specific DNS Suffix . :
192.168.0.1我連接到 Internet 的本地路由器在哪裡,192.168.0.11我的客戶端電腦在此本地網路上的地址,86.129.242.71是我的 VPN 伺服器,10.1.0.1 - 10.1.0.10是我的 VPN 客戶端的 IP 範圍,並且10.1.0.1是該伺服器上的預設網關。還值得注意的是,我連接的 IP86.129.242.71不是靜態的,並且會隨著我的 ISP 的心血來潮而改變!有什麼我缺少的東西可以幫助我啟用這個拆分隧道功能嗎?如果有人能向我解釋這個路由表是如何工作的,以及如何強制連接採用特定路由(以及該特定路由應該是什麼),那將是驚人的。
您必須原諒我對這些主題缺乏了解,我不是真正的網路人,但我正在努力學習!我已經到處尋找解決這個問題的方法,但我從來沒有找到一個似乎有效的解決方案,所以任何幫助都非常非常感謝!
謝謝,丹懷斯
給出的 VPN 地址在 10.1.0.0/24 範圍內。本地 LAN 位於 192.168.0.0/24。遠端 LAN 為 192.168.1.0/24。
你的狀態很好,因為那裡沒有重疊。您缺少的是到 192.168.1.0/24 的路線。當您嘗試連接到該子網時,它會離開您的預設網關(本地網際網路連接),因為它沒有特定的路由。
不使用拆分隧道,它可以工作,因為您的預設網關是遠端伺服器,它知道如何到達 192.168.1.0/24。使用拆分隧道,您需要指定該流量需要通過 VPN。
有兩種方法可以解決這個問題:
- 將伺服器端的VPN改成橋接區域網路,分發192.168.1.0/24地址。由於這不需要在客戶端進行任何更改,因此如果您有很多客戶端,這可能是最簡單的。
- 使用 10.1.0.1 作為網關添加到 192.168.1.0/24 的特定路由 - 這需要在每個客戶端上添加。某些 VPN 客戶端具有每次連接時添加路由的配置設置。有些沒有,在這種情況下,您每次連接時都必須閱讀它。
打開管理員命令提示符並鍵入:
route add 192.168.1.0 mask 255.255.255.0 10.1.0.1如果您要訪問的遠端網路上還有其他子網,請對它們執行相同操作。