我通过其路由和远程访问服务在 Windows Server 2008 上设置了 VPN。我连接到 VPN,并将客户端配置为允许拆分隧道(Internet 流量进入我的默认网关,而定向到 VPN 服务器的流量通过 VPN 网关)。
我不得不调整路由表,通过运行命令“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY.IP] IF [VPN_INTERFACE_#] 添加一个条目以确保到我的 VPN 服务器的流量通过隧道”。添加正确的路由可以使我所有机器上的一切都完美无缺,除了一台。
有问题的机器是一台没有直接连接到网络的笔记本电脑。它连接到 WiFi,然后连接到 VPN 以获得互联网访问权限。最后,它连接到目标 VPN 服务器进行文件共享。“路由添加”技巧对那台笔记本电脑不起作用,我假设是因为它连接到两个 VPN,而且我的路由错误。任何熟悉路由的人都可以解释我可能需要添加哪些路由吗?
我知道了。除了添加通过 VPN 网关强制以 VPN 为目标的流量的路由外,我还需要添加一个路由以强制以 VPN 网关为目标的流量通过无线连接的 VPN。从技术上讲,无线 VPN 不是 VPN,但它仍然是一个网关,因此就路由而言它是一样的。
第 1 步(我已经在做)是通过 VPN 路由选择流量:
第 2 步(我刚刚发现)是确保所有 VPN 流量都通过安全无线网关路由。出于某种原因,当它针对“In-Link”时它不起作用。所以我跑了:
现在我可以在笔记本电脑上成功访问文件共享。我现在必须非常了解路由,因为我能够弄清楚第二步不是我自己的。
查看 VPN 连接属性,查看是否选中了使用远程网关;这将强制适配器连接到 VPN 以获取互联网流量。在不需要路由的适配器上,确保禁用/未选中。