我通过 Windows Server 2008 的路由和远程访问服务设置了 VPN。我连接到 VPN,并配置客户端以允许拆分隧道(Internet 流量流向我的默认网关,而指向 VPN 服务器的流量则通过 VPN 网关)。
我必须调整路由表,通过运行命令“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY.IP] IF [VPN_INTERFACE_#]”添加一个条目,以确保到我的 VPN 服务器的流量通过隧道。添加正确的路由后,除了一台机器外,我所有机器上的所有东西都可以正常工作。
有问题的机器是一台未直接连接到网络的笔记本电脑。它连接到 WiFi,然后连接到 VPN 以获取互联网访问权限。最后,它连接到目标 VPN 服务器进行文件共享。“路由添加”技巧对那台笔记本电脑不起作用,我猜是因为它连接到两个 VPN,而我的路由错误。熟悉路由的人能解释一下我可能需要添加哪些路由吗?
答案1
我明白了。除了添加强制 VPN 目标流量通过 VPN 网关的路由之外,我还需要添加一条路由来强制 VPN 网关目标流量通过无线连接的 VPN。从技术上讲,无线 VPN 不是 VPN,但它仍然是网关,因此就路由而言是一样的。
步骤 1(我已经在做了)是通过 VPN 路由选定的流量:
"route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY] IF [VPN_INTERFACE_#]"
第 2 步(我刚刚弄清楚)是确保所有 VPN 流量都通过安全无线网关路由。出于某种原因,当它以“In-Link”为目标时,它不起作用。所以我运行了:
"route add [VPN.GATEWAY] mask 255.255.255.255 [WIRELESS.GATEWAY] IF [WIRELESS_INTERFACE_#]"
现在我可以在笔记本电脑上成功访问文件共享。我现在一定非常了解路由,因为我能够自己弄清楚第二步。
答案2
查看 VPN 连接属性,看看是否选中了“使用远程网关”;这将强制适配器连接到 VPN 以进行互联网通信。在不需要路由的适配器上,确保已禁用/取消选中该选项。