深度剖析VPN访问外网不畅 / 木子杰软件教程

在局域网组网规模相对较大的单位，单位员工时常会选用VPN方式来访问内部网络。借助VPN网络连接，单位员工可以十分轻松地摆脱地理位置的限制，随心所欲地在Internet网络的任何位置都能访问到单位内部网络。相比普通拨号网络连接服务，VPN网络连接服务具有被更多上网用户认可的优势，目前在使用过程中正在慢慢取代普通的拨号网络连接服务。不过在实际使用VPN网络的时候，当单位员工成功建立VPN连接后，尽管能够顺畅地访问单位的内部网络资源，不过此时员工的本地工作站却不能访问Internet网络了，这是什么原因呢? 现在，本文就对这种故障现象进行详细剖析，希望大家能从中获得收获!

初探VPN工作站访问外网不畅

众所周知，VPN工作站是利用Internet网络连接单位内部网络VPN服务器的，那么为什么上网用户在成功创建了VPN网络连接后，反而不能顺畅访问Internet网络中的内容呢?发生了这种故障现象时，很多熟悉网络知识的朋友都知道这种现象可能是由路由参数设置不当引起的，所以在解决这种故障现象时，许多人都会打开VPN网络连接的属性设置界面，进入其中的高级TCP/IP设置页面，再将“在远程网络上使用默认网关”项目取消选中(如图1所示)，来实现访问Internet网络的目的。

从表面上来看这种解决故障的方法是切实可行的，上网用户会认为解决了一个路由故障，事实上简单地取消选中“在远程网络上使用默认网关”项目容易造成新的路由故障，甚至还可能威胁到单位内部网络的运行安全性。我们不妨扪心自想一下，当初使用VPN网络连接访问单位内部网络的目标是为了保障局域网网络的安全运行，结果却可能由于VPN网络连接影响了整个单位网络的运行安全性，那么这样就有点得不偿失了。

如此说来难道我们就不能找出更好的办法，让VPN工作站既能正常访问单位内部网络，又能顺畅访问Internet网络了吗?在回答这个问题之前，我们认为有必要先来探究一下VPN工作站的路由寻径情况。既然VPN访问外网不畅的原因是由路由引起的，现在我们不妨仔细检查一下VPN网络连接成功前后，VPN工作站的本地路由表发生了什么变化，之后根据具体的变化情况来寻找网络故障的原因所在。当VPN工作站没有建立VPN网络连接时，我们可以在本地系统依次单击“开始”/“运行”命令，在弹出的系统运行文本框中输入字符串命令“cmd”，单击回车键后，将系统状态切换到DOS命令行状态;在DOS命令行提示符下输入字符串命令“route print”，单击回车键后，我们将看到如图2所示的结果界面。

接着，在VPN工作站中建立好VPN网络连接后，再次进入到DOS命令行状态，并在该状态下执行字符串命令“route print”，随后我们又将看到一个与图2界面不同的结果;仔细对比这两个结果画面，我们可以非常清楚地看到，在建立VPN网络连接后本地工作站的路由表内容发生了明显变化，变化较大的就是本地VPN工作站访问Internet网络的路径会优先选用VPN的计划程序端口，之后上网请求信息会通过VPN端口将数据信息转发到远程VPN服务器中，这个寻找路径的过程自然不会成功访问到Internet网络中的内容，而只能访问到单位内部网络的内容，这也是前面所说的VPN工作站建立VPN网络连接后不能顺畅访问Internet网络的原因。

深度剖析VPN访问外网不畅

相关推荐