vpn客户端连上vpn后无法上网

VPN41

如上图,当vpn客户端连上VPN后,就没有办法上网,虽然可以访问192.168.1.222/200。

注意一点:win28vpn服务器分配给客户端的IP是50.0.0.50—-50.0.0.100,和两边内网的IP是不同的网段,如下图:

VPN45

 

这是为什么呢?因为vpn客户端默认会选用在远程网络上使用默认网关。如下图:

VPN42

为什么启用在远程网络上使用默认网关后就无法上网呢?可以用route print查看连上vpn前后的路由变化,如下图:

没有连vpn时的路由:

VPN43

默认路由是本机出口,找个192.168.12.1这个网关,数据就直接出去了,就可以上网。

但是连到vpn时,路由发生了变化,如下图:

VPN44

表内多了第2条默认网关路由,其跃点数26优先级高于原来第1条默认网关路由的跃点数4506,因此vpn客户端要上网时,数据会走第2条默认路由传给win28vpn服务器,而不是发送给可上上网的默认网关192.168.12.1, 所以就不能上网,而可以访问内网数据。

如果vpn客户端取消勾选在远程网络上使用默认网关的话,则vpn连接成功后,路由表如下所示:

VPN46

这时,是可以上网的,但没有到内网192.168.1.0的路由,是不能访问右边的内网的。如下图:

VPN47

此时如果要暂时让vpn客户端能够访问右边的内网的话,可以在vpn客户端创建一个发往内部网络(192.168.1.0)的专用路由;先找出此vpn连接中vpn服务器的IP地址,如下图:

VPN48

 

vpn服务器的地址:50.0.0.50是静态IP地址中的第一个IP(本篇第二张图片中IP范围)。

在vpn客户端建立如下路由:

VPN49

整个路由如下:

VPN50

到内外的路由都有了,这下就都可以访问了。

VPN51

VPN52