背景:
家用电脑是 Windows XP,使用 Cisco VPN 客户端;家庭互联网连接速度很快(20MB)办公室 VPN 路由器是 Cisco RV110W;工作互联网连接速度很慢(1.5MB)
连接 VPN 后,我家的 PC 上网速度非常慢。我在 Google 上查找了这个问题,发现有人讨论过拆分、隧道、路由表等,但我不知道该怎么做。基本上,我希望与办公室资源建立持久的 VPN 连接,同时利用我家的高速互联网连接访问互联网。
有人可以帮我按照步骤操作吗?
答案1
这不会是一个完全详细的答案,但希望它能帮助您解决问题。
首先,您应该检查配置中“启用水平分割”标志的状态。此设置在 Cisco 服务器上定义,您的客户端在登录过程中获取了此信息。(您可以在设置菜单中的某个地方找到它)如果选中此标志,理论上您将无法分离您的通信渠道。...实际上:不要使用 Cisco VPN 客户端,而是开始使用 ShrewVPN。该程序不(也许不能?)处理水平分割标志。那是棘手的部分。
从现在开始,您可以在计算机上重写路由定义。如果您知道与公司相关的资源的 IP/主机名,则只需手动添加一些路由记录。下面是一个带有注释的示例(适用于 Windows):
route add 195.111.112.13 mask 255.255.255.255 123.122.17.198 metric 1
// 195.111.112.13:一个公司 IP 示例
// 255.255.255.255:如果您对系统管理员的事情不感兴趣(我也不感兴趣),您唯一应该知道的是,这个数字定义了与前一个 IP 的精确匹配
// 123.122.17.198:默认网关(路由流量的位置),连接到 VPN 后,可以在 ipconfig 命令的输出中找到相应的 IP。
// metric 1:从技术上讲,这是该规则的“优先级”
根据上例制定的方案:
通过 VPN 默认网关路由公司流量(使用单独的路由记录和精确匹配),
路由度量为 1;通过原始默认网关路由其他流量(使用 0.0.0.0 掩码的随机 IP),路由度量为 2