具有相同 IP 范围的 VPN

Question 1

如果 VPN 使用与本地 LAN 相同的子网范围，那么最简单的修复方法可能是更改 VPN 子网或 LAN 子网（例如，我使用192.168.0.0/24和）。192.168.1.0/24

如果您只需要使用远程网络上的一两台设备，那么您只需为这些设备设置静态路由并删除 VPN 的子网路由：

如果 VPN 支持（我不熟悉 Windows 的内置 VPN），请将 VPN 配置为不为 VPN 子网创建路由，而是为要访问的每个设备创建单独的路由。您可以通过让 VPN 为确切的 IP 和 255.255.255.255 子网创建路由来指定这些路由。

或者

打开提升的（管理员）命令提示符
运行route print并记下顶部的接口列表。每个接口的第一个数字是接口编号，您需要的是 VPN 接口的接口编号。VPN-IF为了本指南的方便，我们将这样称呼它。
删除到 VPN 的子网路由：route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IF此时您应该会失去与 VPN 上的所有设备的连接，但仍应保持连接。
为 VPN 上想要访问的每个设备添加路由：想要访问的设备的 IP 在 route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IF哪里。<DEVICEIP>

每次连接到 VPN 后，您都需要重复步骤 3，但步骤 4 中的路由在重新启动后仍会保留。请注意，您在步骤 4 中添加静态路由的任何 IP 在本地网络上都无法访问。

Answer

如果 VPN 使用与本地 LAN 相同的子网范围，那么最简单的修复方法可能是更改 VPN 子网或 LAN 子网（例如，我使用192.168.0.0/24和）。192.168.1.0/24

如果您只需要使用远程网络上的一两台设备，那么您只需为这些设备设置静态路由并删除 VPN 的子网路由：

如果 VPN 支持（我不熟悉 Windows 的内置 VPN），请将 VPN 配置为不为 VPN 子网创建路由，而是为要访问的每个设备创建单独的路由。您可以通过让 VPN 为确切的 IP 和 255.255.255.255 子网创建路由来指定这些路由。

或者

打开提升的（管理员）命令提示符
运行route print并记下顶部的接口列表。每个接口的第一个数字是接口编号，您需要的是 VPN 接口的接口编号。VPN-IF为了本指南的方便，我们将这样称呼它。
删除到 VPN 的子网路由：route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IF此时您应该会失去与 VPN 上的所有设备的连接，但仍应保持连接。
为 VPN 上想要访问的每个设备添加路由：想要访问的设备的 IP 在 route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IF哪里。<DEVICEIP>

每次连接到 VPN 后，您都需要重复步骤 3，但步骤 4 中的路由在重新启动后仍会保留。请注意，您在步骤 4 中添加静态路由的任何 IP 在本地网络上都无法访问。

Question 2

你是对的，当你连接到 VPN 时，默认情况下它会尝试使用远程网关来传输所有 Internet 流量，但这通常不起作用。:)

您需要告诉 VPN 连接不要使用远程网关：

这会导致 Windows 使用您的本地网关来处理 VPN 上未找到的流量。您可能还需要开始使用 FQDN 来访问 VPN 资源。

编辑以澄清：

这将在 VPN 客户端（Windows 7 机器）的网络设置中完成。:)

Answer

你是对的，当你连接到 VPN 时，默认情况下它会尝试使用远程网关来传输所有 Internet 流量，但这通常不起作用。:)

您需要告诉 VPN 连接不要使用远程网关：

这会导致 Windows 使用您的本地网关来处理 VPN 上未找到的流量。您可能还需要开始使用 FQDN 来访问 VPN 资源。

编辑以澄清：

这将在 VPN 客户端（Windows 7 机器）的网络设置中完成。:)

相关内容