现在移动办公已经变得家常便饭,每次外出出差办公需要访问单位的内网服务器时,该怎么办呢?相信很多人都想到了VPN连接
的确,使用VPN连接,我们可以利用现成的Internet网络通道,来登录进入单位的内网服务器,进行公文存取或邮件查询,整个访问过程安全得如何就在同一个内网中一样。可是,在进行VPN网络连接时,我们时常会受到VPN默认路由的困扰,这种困扰往往会造成无法访问单位内网,或者无法访问Internet网络的
故障现象;面对这样的困扰,很多朋友由于不得要领,无法找到有效的应对办法,来摆脱VPN服务器默认路由带来的麻烦。有鉴于此,本文就以笔记本电脑经常使用的Windows Vista系统为操作蓝本,向各位朋友介绍一下如何经过合适设置,让VPN网络连接成功后笔记本电脑可以正常进行网络访问
VPN默认路由问题
当安装了Windows Vista系统的VPN客户端,与目标VPN服务器成功建立VPN网络连接后,我们有时会发现VPN客户端不能正常访问Internet网络,或者访问Internet网络的速度非常缓慢,这是为什么呢,这种故障究竟是属于个性故障,还是属于普遍故障呢?其实,这种故障现象属于普遍性故障,当我们一旦遇到这种故障现象时,可以利用Windows系统自带的route print命令,查看一下Windows Vista系统的VPN客户端路由表,就会看到该客户端系统同时包含两(
电脑没声音)条默认路由,其中一条默认路由记录对应的是客户端系统原先的默认网关地址,另外一条默认路由指向的是169.254开头的网关地址;该网关地址会在VPN客户端与目标VPN服务器成功建立VPN网络连接后自动生成,同时自动分配给客户端的VPN连接使用的,而且在默认状态下,VPN服务器自动生成的默认网关地址优先级,要比客户端系统原先使用的默认网关地址优先级要高。当客户端要访问Internet网络时,会优先使用那个VPN服务器自动生成的默认网关地址与VPN服务器进行网络通信,这样一来上网数据包要先通过VPN网络通道传输到VPN服务器上,再通过VPN服务器转发给Internet网络;与此同时,当Internet网络中的目标主机接受到客户端系统的上网请求后,会将应对数据包信息返回给VPN服务器,之后再又该服务器返回给VPN客户端系统,如此一来就使得VPN客户端上网访问时实际上是通过VPN服务器的宽带线路连接Internet网络的,那样的话上网速度就会大大受制于VPN服务器的上网带宽。所以,当VPN服务器的上网带宽资源不是很“富裕”时,VPN客户端系统的上网速度就感觉不会很快;如果VPN服务器中没有通往Internet网络的通道时,那么VPN客户端系统自然也就不能正常访问Internet网络了。
解决困扰的思路
考虑到VPN网络连接成功后,VPN服务器会自动为客户端系统分配一个默认网关地址,同时该网关地址的优先级又比较高,那样一来VPN客户端系统会“被迫”通过VPN服务器才能访问Internet网络;为了摆脱VPN默认路由的困扰,我们能否找到一种有效的办法,限制客户端系统优先使用VPN服务器自动分配给自己的网关地址去访问网络呢?答案是肯定的
我们可以先对安装了Windows Vista系统的VPN客户端系统进行合适设置,让其继续优先使用以前的默认网关地址,确保VPN客户端系统上网访问时,仍然从本地出发使用专用上网通道访问Internet网络;之后,再采用手工方法添加一些路由记录,以便让VPN客户端系统在成功建立VPN网络连接后,可以通过VPN服务器访问单位内网的其他计算机系统,如此一来就能实现VPN网络连接创建好之后,VPN客户端系统的上网状态不会受到VPN服务器默认路由的困扰了。
解决VPN服务器默认路由的困扰