PC到站点的VPN ,PC拨上之后默认启用“在远程网络上使用默认网关”的功能,此时PC所有的上网数据都是通过VPN服务器代理上网的,因此需要VPN服务器路由器配置VPN地址池的NAPT规则将VPN客户端的数据转发到互联网。不勾选“在远程网络上使用默认网关”的功能时,PC拨上VPN之后可以实现上网走本地,访问特定对端网段走VPN隧道,需要在VPN客户端电脑上配置特定的静态路由规则。
下面通过VPN客户端走对端代理上网和本地上网两种方式给大家讲解如何配置。
VPN客户端走对端代理上网
下面分不同型号的设备给大家讲解下如何通过VPN路由器配置NAPT规则上网:
01
R / WVR / XVR等系列VPN路由器
登录到路由器界面,点击“高级功能>NAT设置>NAPT”,需要添加如下NAPT规则:
02
ER / NR系列VPN路由器
登录到路由器界面,点击“传输控制>NAT设置>NAPT”,需要添加如下NAPT规则:
03
老型号VPN路由器
路由器上“VPN>L2TP/PPTP>L2TP/PPTP服务器”,需要勾选“启用VPN-to-Internet通道”,如下图:
VPN客户端走本地代理上网
现在以Windows为例来演示如何配置,在拨VPN之前需要取消勾选“在远程网络上使用默认网关”的功能。
拨上VPN之后,PC上网默认走本地网关接口上网,如果需要通过隧道访问对端的特定网段,需要添加特定网段的静态路由指向VPN客户端从VPN地址池获取到的地址。
查看VPN客户端获取的接口地址:
用管理员权限运行CMD命令,并执行添加静态路由的命令(不同系统可能不一样,可以按照对应系统规则添加):
此时系统路由表可以看到这条永久路由,VPN客户端访问192.168.1.0/24段会指向VPN隧道:
如果不需要这条路由可以删除命令:
注意:
1、电脑重启或者VPN重新拨入之后获取的接口地址可能变化,此时需要重新配置静态路由指向新的VPN接口地址;
2、部分其它VPN客户端系统配置方式可能不一致,需要对应参考其系统的设置方法;
3、如果需要访问的网段是VPN 服务器WAN外侧的网段,VPN 服务器还需要针对VPN地址池做NAPT规则。
由于微信服务号界面更新,部分朋友服务号消息出现折叠。我们建议您将【TP-LINK商用网络】设为置顶,即可显示在消息列表中哦,最新资讯不迷路!
推荐阅读
TP-LINK商用项目合作
提供专业的网络覆盖、安防监控、系统集成数十个智能化系统的设计、集成和工程承接。
TP-LINK为您提供从方案设计到运维实施、项目施工管理的一站式服务。
如有项目需求,请扫描二维码咨询
若需项目合作,请点击“阅读原文”