我尝试在连接到 Array SSL VPN 的同时在 Windows 机器上维护本地 LAN 服务(允许来自本地网络的传入连接)。
我尝试使用一些方法修改路由表,例如使用 VPN 时重新路由本地 LAN 和 Internet 流量。有 2 个条目涉及我的本地网络:
Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.0.0 172.16.3.10 172.16.3.10 10
172.16.0.0 255.255.0.0 10.1.0.1 10.1.0.11 1
(我的本地网络使用 172.16.0.0/16,VPN 网络使用 10.0.0.0/8)我认为这些规则可能导致本地传入连接被阻止。但路由命令(删除、更改或添加)对这些记录不起作用。似乎这两条记录被锁定了。
经过搜索,我知道 VPN 客户端中是否有一些相关的设置,名称可能是“隧道分割”或“本地 LAN 访问”。我导出设置并找到一个条目Local_Subnet_Access,我尝试将其更改为172.16.0.0/16或1,然后导入配置并重新启动。但问题仍然存在。
我现在不知道如何配置。
答案1
好吧,如果您的 LAN 有 172.16.0.0/16,您将拥有如上所示的网络默认路由,但第二条规则看起来很奇怪。这意味着您的所有本地流量都将被重定向到 VPN 隧道。您可以查看 VPN 配置以查看类似“添加默认网关”的内容吗?或者发布 VPN 连接之前和之后的“路由打印”输出。
您需要做的就是添加 metric=2 的 0.0.0.0/0 路由和 VPN 网关,以确保除本地以外的所有流量都将流向 VPN 网关。