我们配置了通过 L2TP 和预共享密钥对服务器进行 VPN 访问,以建立 RDP 管理连接的隧道。如果我们只需要连接到服务器,一切都会正常进行 - 我们在 ISP 路由器的 NAT 后面,我们使用 NAT-Traversal 修改进行客户端到服务器的连接,但现在我们被问到是否可以为其他用户建立到本地网络的连接。我们的网络在 192.168.0.0/24 子网上工作,VPN 在 10.0.0.0/24 上工作 - 选中“在远程网络上使用默认网关”进行连接将断开客户端 PC 上的互联网连接 - 选中此项后,只有 VPN 服务器才能在本地网络中访问。如果我们取消选中它,我们就可以使用 VPN 连接客户端互联网,但是我们会通过本地网络失去与服务器的连接(通过 VPN IP 地址仍然可以正常工作) - 在未选中的情况下,我们可以使用 cmd:route -p add 192.168.0.0 MASK 255.255.255.0 10.0.0.1,这样我们就可以通过本地地址上网并访问服务器,但本地网络中的其他 PC 仍然无法访问...
我们搞砸了什么或错过了什么?有没有更优雅的方式来做这样的事情(无需额外的硬件)