我对网络确实不太熟悉,所以对我宽容点!
我需要帮助为客户端连接到我新创建的 VPN 服务器启用拆分隧道。我取消勾选了Use Default Gateway on the Remote Network连接的 IPV4 属性下的选项,虽然我可以连接到 VPN,但我无法在网络上看到我共享的任何文件。经过一番研究,我读到了很多关于 Windows 7/8(我在 8 上)弄乱它为连接构建的路由表,并将所有流量(包括发往我的 VPN 服务器 IP 地址的流量)发送到我的本地网络网关的信息,我被告知,这样做的实际结果是我无法看到我的文件。我尝试使用添加路由,使用服务器的网关指定到我的 VPN 服务器的路由,但每次我连接到 VPN(禁用Use Default Gateway)时,它似乎都会再次使用我的本地网络的网关创建新路由。我可以启用Use Default Gateway,但这意味着我在访问文件时无法访问互联网,这确实不理想。根据要求,从两个连接状态路由打印和 ipconfig 输出。
未连接时打印路线:
===========================================================================
Interface List
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:9d38:6ab8:1847:37dc:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::1847:37dc:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
未连接时 ipconfig 输出:
Windows IP Configuration
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
连接时路由打印输出:
===========================================================================
Interface List
28...........................Greendale VPN
13...e0 91 f5 45 01 a3 ......NETGEAR WNA3100 N300 Wireless USB Adapter
12...bc 5f f4 4a ba 58 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.111 281
10.0.0.0 255.0.0.0 10.1.0.1 10.1.0.5 21
10.1.0.5 255.255.255.255 On-link 10.1.0.5 276
86.129.242.71 255.255.255.255 192.168.0.1 192.168.0.111 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.111 281
192.168.0.111 255.255.255.255 On-link 192.168.0.111 281
192.168.0.255 255.255.255.255 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.111 281
224.0.0.0 240.0.0.0 On-link 10.1.0.5 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.111 281
255.255.255.255 255.255.255.255 On-link 10.1.0.5 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.0.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
15 306 ::/0 On-link
1 306 ::1/128 On-link
15 306 2001::/32 On-link
15 306 2001:0:4137:9e76:cc2:1398:3f57:ff90/128
On-link
13 281 fe80::/64 On-link
15 306 fe80::/64 On-link
15 306 fe80::cc2:1398:3f57:ff90/128
On-link
13 281 fe80::1985:4157:1301:d268/128
On-link
1 306 ff00::/8 On-link
15 306 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
连接时 ipconfig 输出:
Windows IP Configuration
PPP adapter Greendale VPN:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.1.0.5
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Wireless LAN adapter WiFi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1985:4157:1301:d268%13
IPv4 Address. . . . . . . . . . . : 192.168.0.111
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Ethernet adapter Ethernet:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter isatap.{9AB5BE37-2DEA-4436-86CD-B9296315C1B1}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:cc2:1398:3f57:ff90
Link-local IPv6 Address . . . . . : fe80::cc2:1398:3f57:ff90%15
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{1B17315F-3193-4F06-B126-64D880540683}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
192.168.0.1我通过哪个本地路由器连接到互联网?192.168.0.11我的客户端计算机在这个本地网络上的地址是什么?86.129.242.71我的 VPN 服务器是什么?10.1.0.1 - 10.1.0.10我的 VPN 客户端的 IP 范围是什么10.1.0.1?该服务器上的默认网关是什么?还值得注意的是,我连接的 IP86.129.242.71不是静态的,它会根据我的 ISP 的意愿而改变!
我需要做点什么才能启用这个拆分隧道功能?如果有人能向我解释一下这个路由表是如何工作的,以及如何强制连接采用特定路由(以及该特定路由应该是什么),那就太好了。
您必须原谅我对这些主题缺乏了解,我并不是一个真正的网络人士,但我正在努力学习!我到处寻找这个问题的解决方案,但我从未找到一个似乎有效的解决方案,所以任何帮助都将不胜感激!
谢谢,丹怀斯
答案1
给出的 VPN 地址在 10.1.0.0/24 范围内。本地 LAN 为 192.168.0.0/24。远程 LAN 为 192.168.1.0/24。
由于没有重叠,所以您的情况还算不错。您缺少的是到 192.168.1.0/24 的路由。当您尝试连接到该子网时,它会从您的默认网关(本地互联网连接)出去,因为没有特定的路由。
不使用分割隧道,它也能工作,因为你的默认网关是远程服务器,它知道如何到达 192.168.1.0/24。使用分割隧道时,你需要指定该流量需要通过 VPN。
有两种方法可以解决此问题:
- 将服务器端的 VPN 改为桥接 LAN,并分配 192.168.1.0/24 地址。由于这不需要在客户端进行任何更改,因此如果您有许多客户端,这可能是最简单的方法。
- 使用 10.1.0.1 作为网关,添加一条到 192.168.1.0/24 的特定路由 - 需要在每个客户端上添加。有些 VPN 客户端具有配置设置,可在每次连接时添加路由。有些则没有,在这种情况下,您每次连接时都必须重新添加它。
打开管理员命令提示符并输入:
route add 192.168.1.0 mask 255.255.255.0 10.1.0.1
如果您想要访问远程网络上的其他子网,请对这些子网也执行相同的操作。