报修电话: 159-9484-4397

给vpn添加静态路由的方法

时间:2013-01-05 17:20来源:未知 作者:admin 点击:
 新建的VPN连接,默认是使用远程网关的,这样上网就需要通过服务器才可以上网。其实只需要简单的几个步骤,就可以实现使用本地网关,同时可以访问内网资源。
VPN拨号获得的IP:192.168.88.100
内网VPN服务器IP:192.168.0.10
 
先建立一个VPN连接,显示的名字用英文,中文也可以。
这里我们建立一个名为“VPN”的连接,拨号用户名username,密码password
 
在VPN的TCP/IP属性中去掉“在远程网络上使用默认网关”选项(不同操作系统名称可能不同)
 
由于不使用远程网络的默认网关,因此现在是不能访问内网的,因为路由不对
 
手动添加一条静态路由,因为要访问内网,网段为192.168.0.0,所以添加以下
route add 192.168.0.0 mask 255.255.255.0 192.168.88.100
 
添加静态路由,这样就算是成功了,普通路由不需要再设置metric和interface。
因此,也可以有一个比较简单的判断方式,如果像以上这条这样添加静态路由,回车后报错,那说明你设置的有问题。
 
现在VPN拨号,然后再手动添加静态路由,我们就可以通过本地上网,又能访问远程网络了。
 
但是,这样是不是感觉挺麻烦的?其实拨号+添加路由,全都是可以做成个BAT,以命令行方式完成的。
 
命令行拨号,需要使用rasdial这命令,具体的,自己rasdial /?看帮助吧。
 
批处理如下:
raddial vpn username password
route add 192.168.0.0 mask 255.255.255.0 192.168.88.100
@echo off
pause
 
raddial vpn username password
命令  连接名称  用户名   密码



      每次vpn拨号回公司都需要手动添加路由,因为vpn获取到的IP地址每次都不一样,所以觉得很讨厌。几天突然想起来,貌似有个命令可以bat的,上网找之,发现以下方法,贡献出来,大家有用阅读无用防身,哈哈。

        使用命令行之前请自行手动建立VPN链接,这里的链接我们使用HJ作为VPN名称,请将以下内容根据自己的情况修改,然后保存为bat,需要时运行即可.

        阅读说明:(红色字体为需要自行修改内容)

BeiJing为VPN名称,请自行修改

username为VPN用户名,星号为密码(为了安全起见,bat中不直接输入明文密码,连接时会提示输入密码)

192.168.101为VPN获取到的地址段

192.168.100.0为需要访问的内网地址段

以下为bat文件的全部内容
 

rasdial BeiJing username *

echo Add VPN route

FOR /F "tokens=2 delims=:" %%a in ('IPCONFIG ^|FIND "IP" ^|FIND "192.168.101."') do set _IP=%%a

set IP=%_IP:~1%

echo VPN IP = %IP%

route add 192.168.100.0 mask 255.255.255.0 %IP%


 

把下边的内容存成一个BAT批处理文件,执行即可,路由是用-p参数加入的,不会重启失效。

___________________________________

@echo on

@echo 给VPN客户端添加静态路由,能够上外网和VPN内网。作者:海宏软件,2010.10.16

@echo 方案一:VPN客户端设置成【不使用默认网关】
@echo   1:配置VPN服务器,拨入后分配的地址段为88.88.88.10~88.88.88.254.
@echo   2:在用户的拨入属性里,给某个VPN账号指定拨入的IP地址。
@echo      此处指定的地址为:88.88.88.21
@echo   3:加一条静态路由,指向VPN服务器所在的网段192.168.100.X
rem @echo      先删除原来的路由
rem route delete 192.168.100.0
@echo      再重新加上一条
route -p add 192.168.100.0 mask 255.255.255.0 88.88.88.21
@echo 完成


@echo 方案二:VPN客户端【在远程网络上使用默认网关】
@echo   1:在VPN服务器端设置,让VPN拨号通了之后,绑定一个IP地址,而不是自动分配的。
@echo   2:添加路由,走原来的默认网关,加上后外网通,但是VPN的默认metric失效了
route -p add 0.0.0.0 mask 0.0.0.0 192.168.10.1
@echo   3:添加一条指向VPN网内数据服务器192.168.100.X的路由,接口是VPN拨号虚拟的网卡
route -p add 192.168.100.0 mask 255.255.255.0 88.88.88.21

发表评论
提示:您的评论是对作者的最大支持!
评价:
用户名: 验证码: 点击我更换图片
点击我吧