當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

如何解決VPN路由設(shè)置不能訪問外網(wǎng)

http://m.yibo1263.com　2009/12/4 8:29:42 　來源:東北IT網(wǎng) 　編輯:葉子

　　在封裝到網(wǎng)絡(luò)層比如IP報(bào)頭的時(shí)候，這里需要進(jìn)行一次路由決策，這是由于數(shù)據(jù)包要明確地發(fā)送到遠(yuǎn)方的VPN服務(wù)器，它將尋找一條到達(dá)遠(yuǎn)方VPN服務(wù)器的路由。在VPN連接建立時(shí)就同時(shí)創(chuàng)建一條到達(dá)VPN服務(wù)器的路由（route2），再次封裝成PPTP格式或L2TP格式的IP數(shù)據(jù)包交給這條路由指定的接口進(jìn)行處理。如果是以太網(wǎng)接口，這個(gè)數(shù)據(jù)包就加上以太網(wǎng)報(bào)頭；如果是點(diǎn)對(duì)點(diǎn)，就加上點(diǎn)對(duì)點(diǎn)鏈路報(bào)頭，發(fā)送到物理網(wǎng)絡(luò)上。在此處，route2指定的接口是150.0.1.41，即是網(wǎng)卡接口，所以它將加上以太網(wǎng)幀頭，然后發(fā)送到物理網(wǎng)絡(luò)上去。

　　(三)對(duì)于使用VPN不能訪問外網(wǎng)的解決方案

　　上面的三段我只想說明一點(diǎn)：使用VPN連接，必須讓通過VPN連接傳輸?shù)臄?shù)據(jù)包先到達(dá)VPN虛擬接口進(jìn)行處理，如果繞過了VPN虛擬接口不處理的話，由于這個(gè)VPN連接的數(shù)據(jù)包沒有經(jīng)過加密措施就直接發(fā)送到了Internet上，那么你的VPN安全就根本沒有保證。

　　現(xiàn)在我們來看一下，在VPN連接后此時(shí)VPN客戶端的路由表。默認(rèn)路由沒有變，添加了一條VPN端口IP對(duì)應(yīng)的分類網(wǎng)絡(luò)路由條目：150.0.0.0?????255.255.0.0????150.0.1.226????150.0.1.226????1。假設(shè)現(xiàn)在通過VPN連接訪問遠(yuǎn)程公司內(nèi)網(wǎng)的192.168.0.0/24子網(wǎng)，根據(jù)上面的路由表，匹配的路由只有第一條默認(rèn)路由。默認(rèn)VPN路由設(shè)置是通過本地網(wǎng)卡到達(dá)網(wǎng)關(guān)后直接發(fā)送到192.168.0.0/24去的，因?yàn)镮nternet上的路由器不會(huì)轉(zhuǎn)發(fā)到達(dá)私有網(wǎng)絡(luò)的數(shù)據(jù)包，這樣就可以達(dá)到外界不能訪問公司內(nèi)網(wǎng)、保證內(nèi)網(wǎng)安全的目的。因此選中了“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項(xiàng)，采用了默認(rèn)路由，就不會(huì)出現(xiàn)前面所說的路由問題和安全問題。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费