[网络技术]VPN设置

1、解决VPN服务器默认路由困扰

现在移动办公已经变得家常便饭,每次外出出差办公需要访问单位的内网服务器时,该怎么办呢?相信很多人都想到了VPN连接!的确,使用VPN连接, 我们可以利用现成的Internet网络通道,来登录进入单位的内网服务器,进行公文存取或邮件查询,整个访问过程安全得如何就在同一个内网中一样。可 是,在进行VPN网络连接时,我们时常会受到VPN默认路由的困扰,这种困扰往往会造成无法访问单位内网,或者无法访问Internet网络的故障现象; 面对这样的困扰,很多朋友由于不得要领,无法找到有效的应对办法,来摆脱VPN服务器默认路由带来的麻烦。有鉴于此,本文就以笔记本电脑经常使用的 Windows Vista系统为操作蓝本,向各位朋友介绍一下如何经过合适设置,让VPN网络连接成功后笔记本电脑可以正常进行网络访问!

  VPN默认路由问题

  当安装了Windows Vista系统的VPN客户端,与目标VPN服务器成功建立VPN网络连接后,我们有时会发现VPN客户端不能正常访问Internet网络,或者访问 Internet网络的速度非常缓慢,这是为什么呢,这种故障究竟是属于个性故障,还是属于普遍故障呢?其实,这种故障现象属于普遍性故障,当我们一旦遇 到这种故障现象时,可以利用Windows系统自带的route print命令,查看一下Windows Vista系统的VPN客户端路由表,就会看到该客户端系统同时包含两条默认路由,其中一条默认路由记录对应的是客户端系统原先的默认网关地址,另外一条 默认路由指向的是169.254开头的网关地址;该网关地址会在VPN客户端与目标VPN服务器成功建立VPN网络连接后自动生成,同时自动分配给客户端 的VPN连接使用的,而且在默认状态下,VPN服务器自动生成的默认网关地址优先级,要比客户端系统原先使用的默认网关地址优先级要高。当客户端要访问 Internet网络时,会优先使用那个VPN服务器自动生成的默认网关地址与VPN服务器进行网络通信,这样一来上网数据包要先通过VPN网络通道传输 到VPN服务器上,再通过VPN服务器转发给Internet网络;与此同时,当Internet网络中的目标主机接受到客户端系统的上网请求后,会将应 对数据包信息返回给VPN服务器,之后再又该服务器返回给VPN客户端系统,如此一来就使得VPN客户端上网访问时实际上是通过VPN服务器的宽带线路连 接Internet网络的,那样的话上网速度就会大大受制于VPN服务器的上网带宽。所以,当VPN服务器的上网带宽资源不是很“富裕”时,VPN客户端 系统的上网速度就感觉不会很快;如果VPN服务器中没有通往Internet网络的通道时,那么VPN客户端系统自然也就不能正常访问Internet网 络了。

  解决困扰的思路

  考虑到VPN网络连接成功后,VPN服务器会自动为客户端系统分配一个默认网关地址,同时该网关地址的优先级又比较高,那样一来VPN客户端系 统会“*”通过VPN服务器才能访问Internet网络;为了摆脱VPN默认路由的困扰,我们能否找到一种有效的办法,限制客户端系统优先使用VPN 服务器自动分配给自己的网关地址去访问网络呢?答案是肯定的!我们可以先对安装了Windows Vista系统的VPN客户端系统进行合适设置,让其继续优先使用以前的默认网关地址,确保VPN客户端系统上网访问时,仍然从本地出发使用专用上网通道 访问Internet网络;之后,再采用手工方法添加一些路由记录,以便让VPN客户端系统在成功建立VPN网络连接后,可以通过VPN服务器访问单位内 网的其他计算机系统,如此一来就能实现VPN网络连接创建好之后,VPN客户端系统的上网状态不会受到VPN服务器默认路由的困扰了。

  解决困扰的操作

  当安装了Windows Vista系统的笔记本电脑通过VPN网络连接,成功登录进单位内网的服务器后,要是我们发现该客户端系统此时不能正常访问Internet网络时,那问 题多半是VPN服务器为该客户端系统自动分配了新的默认网关地址,为了不让Windows Vista系统优先使用VPN服务器的默认路由,我们可以按照如下操作修改客户端系统的上网参数,让其取消选中VPN服务器的默认网关地址,而只保留一个 默认网关地址:

  首先打开Windows Vista系统的“开始”菜单,逐一点选其中的“设置”、“网络连接”选项,打开客户端系统的网络连接列表界面,从该界面中我们既能看到本地连接图标,又 能看到VPN网络连接图标,选中VPN网络连接图标,并用鼠标右键单击该图标,从弹出的快捷菜单中执行“属性”命令,进入VPN网络连接属性窗口;

  其次从该属性窗口中点选“网络”选项卡,弹出网络选项设置页面,将其中的“Internet Protocol Version 4(TCP/IPv4)”选项选中,之后单击对应选项下方的“属性”按钮,进入TCP/IP协议的属性界面;继续点击该界面中的“高级”按钮,弹出高级 TCP/IPv4协议对话框,然后在这个对话框中单击“IP设置”选项卡,系统屏幕上会弹出如图1所示的选项设置页面;

[网络技术]VPN设置

  看看图1界面中的“在远程网络上使用默认网关”选项有没有被选中,在默认状态下该选项会被Windows Vista系统自动选中,这也是客户端系统会被“强迫”通过VPN服务器中转访问Internet网络的原因;为了让客户端系统继续使用本地的网络通道访 问Internet网络,我们应该及时取消选中“在远程网络上使用默认网关”选项,最后单击“确定”按钮执行设置保存操作,这样一来Windows Vista系统日后与VPN服务器成功建立了网络连接后,仍然通过本地路由访问Internet网络,那么网络访问速度自然也能跟以前一样迅速了。

  当然,一旦取消选中“在远程网络上使用默认网关”选项,也会带来另外一系列问题,最为明显的就是Windows Vista客户端系统日后只能通过VPN连接通道访问单位内网的VPN服务器这一台计算机,而不能通过VPN连接通道远程访问单位内网的其他计算机,这是 因为Windows Vista客户端系统此时没有通往单位内部网络的路由,要想既能正常访问Internet网络,又能正常远程访问单位内网的任何一台计算机,我们必须采用 手工方法,在客户端系统中添加通往单位内部网络的路由记录。

  比方说,如果我们想让VPN网络连接操作成功后,Windows Vista客户端系统可以远程访问单位的192.168.6.0网络(假设该内部网络使用的网关地址为192.168.6.1,网络掩码地址为 255.255.255.0)时,那么我们先将Windows Vista客户端系统切换到DOS命令行状态,在该状态下直接执行“route add 192.168.6.0 mask 255.255.255.0 192.168.6.1 metric 1”命令,之后使用Windows系统自带的route print命令,查看一下Windows Vista系统的VPN客户端路由表,就会看到该客户端系统同时包含两条默认路由,一条指向本地的Internet网关,另外一条指向单位内部网络的网 关,那样的话Windows Vista系统将能正常地访问Internet网络和单位内部网络了。

  小提示

  对于那些同时安装了两块网卡设备的VPN服务器来说,Windows Vista客户端系统一旦与之建立了VPN网络连接后,同样也可能会遇到有时能够访问Internet网络有时不能访问的故障现象;而造成故障现象的原因 除了有VPN默认路由的问题,也有可能是Windows系统默认的网卡问题,这是因为当Windows系统默认的网卡如果恰好连接的是局域网网络而不是 Internet网络时,Windows系统将无法识别连接线路,那样会造成无法上网故障。对于VPN客户端系统来说,它们能否正常远程访问单位内部网 络,关键是看客户端系统获得的IP地址与VPN服务器的缺省网关地址是否处于相同的一个工作子网中,如果是处于相同的工作子网中,那么就能远程访问,否则 远程访问将失败。

上一篇:ExtJS请求验证方法


下一篇:将CString(unicode)转换为char*(ANSI)