在 Windows VPN 连接的高级 TCP/IP 设置中,我发现了一个标记为 的复选框。该复选框只有在关闭Disable class based route addition时才会启用。Use default gateway on remote network
有什么Disable class based route addition用处?
查找设置的详细说明:
PropertiesVPN 连接已打开- 转到
Networking标签 - 开放
Properties(Internet Protocol Version 4 (TCP/IPv4)和/或 TCP/IPv6) - 点击
Advanced...按钮 - 切换到
IP Settings标签 - 您可以在这里找到上面提到的复选框
答案1
class based route additionUse default gateway on remote network未勾选时开始发挥作用。
基于类的路由添加意味着 Windows 将根据收到的 IP 地址假设另一端的网络大小。IP 地址的范围定义为 256 个地址的网络、65536 个地址的网络以及再大 256 倍的网络... 并非实际使用方式,但是一种合理的初步假设。
如果打开 VPN 会禁用对“您的”网络其他部分的访问,那么您就会遇到此假设导致的问题...您可以勾选以禁用类路由假设,然后手动添加路由...(您需要对远程端有特定的了解。此假设是为了让您不需要深入了解而做出的努力。)
请注意,10.*Dlink 调制解调器常用的私有范围被视为 一类网络,不勾选此选项将意味着您的计算机假定所有 都10.*可以通过此 VPN 访问。似乎不对。一种解决方法是登录调制解调器并将其配置为使用较小的 LAN 网络...
例如 10.10.10.1/255.255.255.0(10.10.10.0至10.10.10.255)
实际上将中间两个改为任意值..你可以将其设置10.B.C.1 /255.255.255.0为乙和C是你的选择,例如10.200.201.1......
192.168.XY 地址(大多数其他调制解调器/路由器使用)被视为C类网络,这意味着只有那里的 Y 部分发生变化.. 256 个地址。
因此,如果您正在设置私有网络,您可能希望在所有地方使用 10.XYZ 地址,这样 PPtP 就可以设置为“非默认网关”,并且私有网络的所有片段仍然可以通过 VPN 访问,而无需手动路由。
Dlink 调制解调器用户必须将修复应用于 LAN 网络掩码,或者手动添加路由。
答案2
默认网关指向 VPN
设置 VPN 时,Windows 默认启用Use default gateway on remote network。新的默认路由被添加到指向远程网络网关的路由表中,并且现有默认路由的度量值增加,以强制所有 Internet 流量穿越隧道并使用远程网络网关。所有流量都使用 VPN,发往外部世界的流量被定向到远程网关。当 VPN 断开时,到远程网关的路由将被删除,原始默认路由将重新设置为原始度量值。
没有默认网关指向 VPN
取消选中use default gateway on remote network意味着不添加此新的默认路由,因此 Internet 流量从本地网关流出,但会从新的有类路由添加到路由表中,使用本地适配器的 IP,指向 VPN。只有发往本地适配器的有类网络的流量才会通过 VPN。这可能不是您想要的。检查Disable class based route addition意味着当 VPN 启动时,有类路由不会添加到您的机器,您需要为应该通过隧道路由的网络添加适当的路由。
进一步阅读
抬头分割隧道了解有关此主题的更多信息。
答案3
Windows 10 中没有这样的选项,因此你需要在%AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk
DisableClassBasedDefaultRoute=1