VPN—PPTP(L2TP)拨号后为何只能访问远端内网?

如下图所示,TL-ER6110/6120作为PPTP、L2TP服务器,外网用户PPTP、L2TP拨号成功后只能访问远端内网“192.168.0.0/24”,不能访问Internet,是否为VPN路由器功能缺陷?

答案:不是

原因:PPTP、L2TP拨号成功后,由于修改了主机的缺省路由,导致访问外网的数据都通过VPN隧道转发,也就是访问远端局域网以及外网的数据都发送给了TL-ER6110/6120,从而只能访问远端内网,而不能访问Internet。

VPN设置方法,详细请参考网络教室文档:

http://service.tp-link.com.cn/detail_Article_213.html


如何才能既可以上网,又能同时通过VPN访问远端内网服务器?此处以Windows XP系统为例,解决方法如下:

1、禁止PPTP、L2TP 修改本机缺省路由。

1)、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”:

2)、“网络”选项,“Internet协议(TCP/IP)”→属性 :

3)、选择“高级”:

4)、“常规”选项,取消“在远程网络上使用默认网关”:

2、主机添加到远端局域网的静态路由:

1)、查看PPTP、L2TP拨号获取到的隧道地址:拨号成功后,双击VPN连接图标,点击“详细信息”,“客户端IP地址”即为VPN拨号获取到的IP。

2)、添加到远程局域网的静态路由:(此处远端内网网段为“192.168.0.0/24”)

运行命令提示符,输入以下命令:

route add 192.168.0.0 mask 255.255.255.0 10.1.1.16

设置完成后,主机既可以上网,又可以同时访问远端局域网。

注意事项:本地连接地址与远端局域网地址不能位于同一网段,否则即使VPN拨号成功,也无法访问远端内网。