[scode type="green"]大家都知道使用VPN连接,我们可以利用现成的Internet网络通道,访问单位内部的资源,整个访问过程安全得如何就在同一个内网中一样。但是,在进行VPN网络连接时,我们时常会受到VPN默认路由的困扰,这种困扰往往会造成无法访问Internet网络等等的故障现象;很多朋友面对这样的困扰,无法找到有效的应对办法。[/scode]

有鉴于此,本文就以Win10系统为操作蓝本,介绍一下如何经过设置,让VPN网络连接成功后笔记本电脑可以正常进行外网络访问!

解决困扰的思路

主要原因

  • VPN网络连接成功后,VPN服务器会为客户端分配一个默认网关同时优先级又比较高,那样一来系统就会“被迫”将数据全部跑往VPN服务器才去,造成不能正常上外网。

解决思路

  • 为摆脱VPN默认路由,我们可以先对win系统的VPN客户端系统进行合适设置,让其继续优先使用以前的默认网关地址,确保VPN客户端系统上网访问时,仍然从本地出发使用专用上网通道访问Internet网络。
  • 之后!再采用手工方法添加一些静态路由,让系统在成功建立VPN网络连接后,可以通过VPN服务器访问单位内网的资源,如此一来就能实现VPN网络连接之后,既能上外网又能访问单位内部资源了!

操作步骤

1.禁用VPN的默认路由。

开始菜单-设置-网络和internet(或者叫“网络连接”)-更改适配器选项-找到VPN连接的图标-右键-属性-网络- 选择“Internet协议版本4(TCP/IPV4)”-属性-高级-去掉勾选“在远程网络上使用默认网关”
如图: (如果你还没有下图的vpn图标请参考此文创建

[collapse title="操作步骤"]
解决连接VPN无法上外网
[/collapse]

2.添加要访问的资源IP地址路由记录

假如我要访问的内部资源IP是132.104.64.*120.80.16.*132.96.38.*10.245.0.*,vpn服务器是 221.96.105.10 写路由表指过去vpn服务器就OK啦~~如下:

(1)管理员身份运行 cmd
(2)添加路由记录,复制指cmd命令行回车即可:

route add -p  132.104.64.* 211.96.105.10 
route add -p  120.80.16.* 211.96.105.10 
route add -p  132.96.38.* 211.96.105.10 
route add -p  10.245.0.* 211.96.105.10
版权属于:爱皮哇

本作品采用知识共享署名 4.0 国际许可协议进行许可。

标签: vpn, pptp, L2TP, win路由表, VPN默认路由

已有 34 条评论

  1. zz zz

    [secret]这个可以在服务器端设置吗,修改客户端太麻烦
    [/secret]

    回复
  2. RJ RJ

    这样的话,就不能使用VPN网络,那还连VPN干啥呢

    回复
    1. 刘大喵 刘大喵

      可以的呀 写路由 vpn的网络一样可以使用的

      回复
  3. J动感超人L J动感超人L

    你好,我这边的情况是默认连接后能使用vpn的网络,但是无法上外网,无法连内网;去掉勾选后,能连内网,能正常访问外网,但是却无法使用vpn的网络了,请问怎么解决

    回复
  4. 似水之月 似水之月

    大佬,我是能连上,但是不能访问外网,在其他电脑上可以正常使用,是为什么呢?想访问外网,要添加路由记录的话,内部资源ip选什么。

    回复
  5. 米宓芙 米宓芙

    楼主,那种笔记本连接了手机热点之后连的VPN,电脑可以正常上网,VPN也是显示连接正常,但是VPN就是不能正常上网,显示无法连接到Internet该咋解决?

    回复
    1. 刘大喵 刘大喵

      按照我文章的方法就可以解决

      回复
  6. 123 123

    去掉勾以后无法访问内网的

    回复
    1. 刘大喵 刘大喵

      添加路由完美解决哦

      回复
  7. 小崔cayden 小崔cayden

    Windows连接PPTP/L2TP后,能否通过走对方的网络资源实现上网呢?也就是说 当连上VPN后,查看IP 就变成对方所在的网络了。期待回复!

    回复
    1. 刘大喵 刘大喵

      完全可以的

      回复
      1. 小宁 小宁

        请问这要怎么解决呢? 我就想pptp连上后, 客户端可以从服务器那端的网络来访问外网,而不是从本地访问外网?谢谢

        回复
  8. 湛蓝色印记 湛蓝色印记

    虽然看不懂,但是……

    回复
    1. 刘大喵 刘大喵

      ::paopao:tieba_emotion_25:: 但是还是混了个脸熟

      回复
  9. 左岸 左岸

    老哥,不知道你懂不懂,我们宿舍的电信宽带不是拨号上网的,是用那种天翼网关,然后给我一个LOID,来注册光猫的,百度ip也显示有公网IP,不知道这种属不属于那种大内网,反正做端口转发用公网ip是访问不了服务,只能用frp。家里用拨号上网的同样做端口转发是直接可以访问web服务。

    回复
    1. 刘大喵 刘大喵

      ヾ(≧∇≦*)ゝ算是的,他那种是一个公网ip nat一个地址池。你可以让他们改成拨号的模式,不要自动获取ip那种,但是80/443/8080 都是不开放的 其他端口可以用。

      回复
  10. Action Action

    不明觉厉呀。

    回复
    1. 刘大喵 刘大喵

      ::paopao:tieba_emotion_23::

      回复
  11. 线上抢房 线上抢房

    日常打卡学习,滴滴

    回复
  12. 去看你博客 去看你博客

    虽然看不懂写的什么,但是还是要装作看的懂的样子。

    回复
    1. 刘大喵 刘大喵

      这波操作66666

      回复
  13. Sam.Z Sam.Z

    -。- 看到标题第一想到的就是走静态路由,但是route add指令我习惯性要加mask

    回复
    1. 刘大喵 刘大喵

      ::aru:cryingface:: Windows只能静态路由了吧,暂时没见过高级的,不加mask就是/32 ,懒得打了,能通就好o(////▽////)q

      回复
  14. 沉潇先生 沉潇先生

    可能这就是大佬吧。

    回复
    1. 刘大喵 刘大喵

      ::paopao:tieba_emotion_89:: 不敢当

      回复
  15. 廖先生 廖先生

    看不懂看不懂

    回复
    1. 刘大喵 刘大喵

      ::paopao:tieba_emotion_80:: 计算机专业的不应该看不懂鸭

      回复
      1. 廖先生 廖先生

        那我肯定是个假的计算机专业了

        回复
        1. 刘大喵 刘大喵
          回复
  16. 响石潭 响石潭

    傻傻的说看不懂,周末快乐OωO

    回复
    1. 刘大喵 刘大喵

      周末快乐~

      回复
  17. 小石 小石

    我只会dhcp ::paopao:tieba_emotion_90::

    回复
    1. 刘大喵 刘大喵

      ::paopao:tieba_emotion_90:: 够用即可~

      回复
      1. 小石 小石

        但是我手机上一直被劫持,换dns都一样 ::paopao:tieba_emotion_82::

        回复

添加新评论