windows pptp vpn 客户端 *不* 在远程网络上使用默认网关

不幸的是，您要更改的设置仅限于客户端。与 OpenVPN 不同，在 OpenVPN 中，您将配置信息从 VPN 服务器“推送”到客户端，而在 Microsoft VPN 客户端中，“在远程网络上使用默认网关”选项仅在客户端设置。

这连接管理器管理工具包(CMAK) 将允许您构建一个可以在客户端上运行的 EXE，以使用您想要的所有参数设置 VPN 连接。

客户端接收远程网络路由的方法不太好，这可能会让人有些沮丧。当“在远程网络上使用默认网关”选项被禁用时，客户端会根据 VPN 服务器的“有类”IP 地址接收远程网络路由（这在 Windows 7 中有所变化，但我手头没有变化的详细信息）。如果您只是将 VPN 连接到编号为“192.168.xx”的小型“/24”网络，那么这将很好。

但是，如果您的拓扑结构更复杂，这将让您感到困惑。CMAK 应该为您提供一种在 VPN 启动后在客户端上运行脚本并修改客户端路由表的方法，但我从未真正让该功能在基于 Windows XP SP2 的客户端计算机上运行。我很想听听有经验的人的意见。

据我所知，连接必须有一个网关，否则它就无法通过该接口将流量发送到另一端的 VPN 服务器以外的任何东西。

另外据我所知，除了手动禁用连接之外没有其他方法可以解决这个问题（即使是 PowerShell 脚本也没什么用，即使它具有此功能，但在定位连接时也有太多未知变量）。

值得注意的是，如果不打开这个功能，除非您的本地 DNS 中包含 VPN IP，否则名称解析也将不起作用。

但我感受到你的痛苦。

默认启用它的原因是它是最安全的选项。如果您的客户端在互联网上遭到黑客攻击，则可能会带来安全风险，可能没有太多措施可以保护您的网络……

http://www.isaserver.org/tutorials/VPN_Client_Security_Issues.html

我使用站点路由器阻止此类流量。首先将静态 IP 池分配给 VPN PPTP 服务器，然后在路由器中阻止所有源 IP 在该 IP 池中的出站流量。