曲径通幽论坛

标题: 为什么 PPTP 拨号上了不能上网？ [打印本页]

作者: easy 时间: 2014-4-29 08:01
标题: 为什么 PPTP 拨号上了不能上网？
Q : VPN 客户端明明拨号上去了为什么不能上网？
A ：原本计算机可以上网，但一连上 VPN 服务器后，虽然可以访问内部资源，但是却不能上网。发生这种情况，一般是因为客户端默认选择了 “在远程网络上使用默认网关” 的缘故，如下图所示：
[attach]2944[/attach]

一般将上图中的勾选去掉就可以了。但为什么在打勾了之后就无法上网呢，要查明这个问题的真正原因，可以用 route print 命令来查看并比对连接 VPN 前后的路由表的异同。一般的情况是，在连接 VPN 之前，你能上网，肯定是有一条目的地址和网络掩码的 0.0.0.0 的默认路由路径，这里所显示的网关就是你可以连接互联网所要经过的网关。但是，当一旦连接到 VPN 后，就又会添加另外一条这样的默认路由，而且该条路由的跃点数会比之前那条要小，所以在连接互联网时，数据走的是后来的这条路由，事实是这条路由没法将你的数据包传送到互联网上，因此你就没法上网了。实际上，这样的限制是大部分的系统管理员所希望的，如果默认不勾选 “在远程网络上使用默认网关” 的话，该台客户机既能连接企业内部网络，又能连接互联网，它一旦被黑客侵占，那么这台机器就成了黑客攻击内部网的一个跳板，从而造成安全上的威胁。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)