电脑拨VPN后走本地上网和走对端代理上网的设置方法
PC到站点的VPN,PC拨上之后默认是启用了“在远程网络上使用默认网关”的功能,此时PC所有的上网数据都是通过VPN服务器代理上网的,因此需要VPN服务器路由器配置VPN地址池的NAPT规则将VPN的客户端的数据进行转发到互联网。(能上外网全走vpn服务器流量)
当不勾选“在远程网络上使用默认网关”的功能,PC拨上VPN之后可以实现上网走本地,访问特定对端网段走VPN隧道,需要在VPN客户端电脑上配置特定的静态路由规则。(只能上外网(走本地流量),不能上内网,需要设置客户端电脑静态由才能上内网)
(如图:在远程网络上使用默认网关)
- VPN客户端走对端代理上网(VPN服务器流量上网)
VPN路由器配置NAPT规则上网:
一、R/WVR/XVR等系列VPN路由器
登录到路由器界面,点击“高级功能>NAT设置>NAPT”,需要添加如下NAPT规则:
如上图:R/WVR/XVR等系列VPN路由器
二、ER/NR系列VPN路由器登录到路由器界面,
点击“传输控制>NAT设置>NAPT”,需要添加如下NAPT规则:
三、老型号VPN路由器路由器上
“VPN>L2TP/PPTP>L2TP/PPTP服务器”,需要勾选“启用VPN-to-Internet通道”,如下图:
以上方法vpn拔号后是走VPN服务器流量上网又能上内网
以下方法vpn拔号后是走本地流量上网又能上内网
VPN客户端走本地上网,特定网段走VPN隧道
在拨VPN之前需要取消勾选“在远程网络上使用默认网关”的功能,
拨上VPN之后,PC上网默认走本地网关接口上网,如果需要通过隧道访问对端的特定网段,需要在客户端电脑上添加特定网段的静态路由指向VPN客户端从VPN地址池获取到的地址。
查看VPN客户端获取的接口地址:
用管理员权限运行CMD命令,并执行添加静态路由的命令(不同系统可能不一样,可以按照对应系统规则添加):routeadd-p192.168.1.0mask255.255.255.010.0.0.13
此时系统路由表可以看到这条永久路由,VPN客户端访问192.168.1.0/24段会指向VPN隧道:输入routeprint查看
如果不需要这条路由可以删除命令:routedelete192.168.1.0注意:
1、电脑重启或者VPN重新拨入之后获取的接口地址可能变化,此时需要重新配置静态路由指向新的VPN接口地址;2、部分其它VPN客户端系统配置方式可能不一致,需要对应参考其系统的设置方法;3、如果需要访问的网段是VPN服务器WAN外侧的网段,VPN服务器还需要针对VPN地址池做NAPT规则。
