[网络技术]VPN设置

1、解决VPN服务器默认路由困扰

现在移动办公已经变得家常便饭，每次外出出差办公需要访问单位的内网服务器时，该怎么办呢?相信很多人都想到了VPN连接!的确，使用VPN连接， 我们可以利用现成的Internet网络通道，来登录进入单位的内网服务器，进行公文存取或邮件查询，整个访问过程安全得如何就在同一个内网中一样。可 是，在进行VPN网络连接时，我们时常会受到VPN默认路由的困扰，这种困扰往往会造成无法访问单位内网，或者无法访问Internet网络的故障现象; 面对这样的困扰，很多朋友由于不得要领，无法找到有效的应对办法，来摆脱VPN服务器默认路由带来的麻烦。有鉴于此，本文就以笔记本电脑经常使用的 Windows Vista系统为操作蓝本，向各位朋友介绍一下如何经过合适设置，让VPN网络连接成功后笔记本电脑可以正常进行网络访问!

　　VPN默认路由问题

　　当安装了Windows Vista系统的VPN客户端，与目标VPN服务器成功建立VPN网络连接后，我们有时会发现VPN客户端不能正常访问Internet网络，或者访问 Internet网络的速度非常缓慢，这是为什么呢，这种故障究竟是属于个性故障，还是属于普遍故障呢?其实，这种故障现象属于普遍性故障，当我们一旦遇 到这种故障现象时，可以利用Windows系统自带的route print命令，查看一下Windows Vista系统的VPN客户端路由表，就会看到该客户端系统同时包含两条默认路由，其中一条默认路由记录对应的是客户端系统原先的默认网关地址，另外一条 默认路由指向的是169.254开头的网关地址;该网关地址会在VPN客户端与目标VPN服务器成功建立VPN网络连接后自动生成，同时自动分配给客户端 的VPN连接使用的，而且在默认状态下，VPN服务器自动生成的默认网关地址优先级，要比客户端系统原先使用的默认网关地址优先级要高。当客户端要访问 Internet网络时，会优先使用那个VPN服务器自动生成的默认网关地址与VPN服务器进行网络通信，这样一来上网数据包要先通过VPN网络通道传输 到VPN服务器上，再通过VPN服务器转发给Internet网络;与此同时，当Internet网络中的目标主机接受到客户端系统的上网请求后，会将应 对数据包信息返回给VPN服务器，之后再又该服务器返回给VPN客户端系统，如此一来就使得VPN客户端上网访问时实际上是通过VPN服务器的宽带线路连 接Internet网络的，那样的话上网速度就会大大受制于VPN服务器的上网带宽。所以，当VPN服务器的上网带宽资源不是很“富裕”时，VPN客户端 系统的上网速度就感觉不会很快;如果VPN服务器中没有通往Internet网络的通道时，那么VPN客户端系统自然也就不能正常访问Internet网 络了。

　　解决困扰的思路

　　考虑到VPN网络连接成功后，VPN服务器会自动为客户端系统分配一个默认网关地址，同时该网关地址的优先级又比较高，那样一来VPN客户端系 统会“被迫”通过VPN服务器才能访问Internet网络;为了摆脱VPN默认路由的困扰，我们能否找到一种有效的办法，限制客户端系统优先使用VPN 服务器自动分配给自己的网关地址去访问网络呢?答案是肯定的!我们可以先对安装了Windows Vista系统的VPN客户端系统进行合适设置，让其继续优先使用以前的默认网关地址，确保VPN客户端系统上网访问时，仍然从本地出发使用专用上网通道 访问Internet网络;之后，再采用手工方法添加一些路由记录，以便让VPN客户端系统在成功建立VPN网络连接后，可以通过VPN服务器访问单位内 网的其他计算机系统，如此一来就能实现VPN网络连接创建好之后，VPN客户端系统的上网状态不会受到VPN服务器默认路由的困扰了。

　　解决困扰的操作

　　当安装了Windows Vista系统的笔记本电脑通过VPN网络连接，成功登录进单位内网的服务器后，要是我们发现该客户端系统此时不能正常访问Internet网络时，那问 题多半是VPN服务器为该客户端系统自动分配了新的默认网关地址，为了不让Windows Vista系统优先使用VPN服务器的默认路由，我们可以按照如下操作修改客户端系统的上网参数，让其取消选中VPN服务器的默认网关地址，而只保留一个 默认网关地址：

　　首先打开Windows Vista系统的“开始”菜单，逐一点选其中的“设置”、“网络连接”选项，打开客户端系统的网络连接列表界面，从该界面中我们既能看到本地连接图标，又 能看到VPN网络连接图标，选中VPN网络连接图标，并用鼠标右键单击该图标，从弹出的快捷菜单中执行“属性”命令，进入VPN网络连接属性窗口;

　　其次从该属性窗口中点选“网络”选项卡，弹出网络选项设置页面，将其中的“Internet Protocol Version 4(TCP/IPv4)”选项选中，之后单击对应选项下方的“属性”按钮，进入TCP/IP协议的属性界面;继续点击该界面中的“高级”按钮，弹出高级 TCP/IPv4协议对话框，然后在这个对话框中单击“IP设置”选项卡，系统屏幕上会弹出如图1所示的选项设置页面;

　　看看图1界面中的“在远程网络上使用默认网关”选项有没有被选中，在默认状态下该选项会被Windows Vista系统自动选中，这也是客户端系统会被“强迫”通过VPN服务器中转访问Internet网络的原因;为了让客户端系统继续使用本地的网络通道访 问Internet网络，我们应该及时取消选中“在远程网络上使用默认网关”选项，最后单击“确定”按钮执行设置保存操作，这样一来Windows Vista系统日后与VPN服务器成功建立了网络连接后，仍然通过本地路由访问Internet网络，那么网络访问速度自然也能跟以前一样迅速了。

　　当然，一旦取消选中“在远程网络上使用默认网关”选项，也会带来另外一系列问题，最为明显的就是Windows Vista客户端系统日后只能通过VPN连接通道访问单位内网的VPN服务器这一台计算机，而不能通过VPN连接通道远程访问单位内网的其他计算机，这是 因为Windows Vista客户端系统此时没有通往单位内部网络的路由，要想既能正常访问Internet网络，又能正常远程访问单位内网的任何一台计算机，我们必须采用 手工方法，在客户端系统中添加通往单位内部网络的路由记录。

　　比方说，如果我们想让VPN网络连接操作成功后，Windows Vista客户端系统可以远程访问单位的192.168.6.0网络(假设该内部网络使用的网关地址为192.168.6.1，网络掩码地址为 255.255.255.0)时，那么我们先将Windows Vista客户端系统切换到DOS命令行状态，在该状态下直接执行“route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 metric 1”命令，之后使用Windows系统自带的route print命令，查看一下Windows Vista系统的VPN客户端路由表，就会看到该客户端系统同时包含两条默认路由，一条指向本地的Internet网关，另外一条指向单位内部网络的网 关，那样的话Windows Vista系统将能正常地访问Internet网络和单位内部网络了。

　　小提示

　　对于那些同时安装了两块网卡设备的VPN服务器来说，Windows Vista客户端系统一旦与之建立了VPN网络连接后，同样也可能会遇到有时能够访问Internet网络有时不能访问的故障现象;而造成故障现象的原因 除了有VPN默认路由的问题，也有可能是Windows系统默认的网卡问题，这是因为当Windows系统默认的网卡如果恰好连接的是局域网网络而不是 Internet网络时，Windows系统将无法识别连接线路，那样会造成无法上网故障。对于VPN客户端系统来说，它们能否正常远程访问单位内部网 络，关键是看客户端系统获得的IP地址与VPN服务器的缺省网关地址是否处于相同的一个工作子网中，如果是处于相同的工作子网中，那么就能远程访问，否则 远程访问将失败。