首先我也是个菜鸟,最近尝试搭建一个简单的vpn时,遇到了很多的问题,在网上找了很多的文章,但是很多文章都是转载的,看起来好像没问题,但是照做就是会出问题,经过多日的研究总结一下几点,欢迎达人们给予指正。
1.vpn连接有多种方式,组网的情况也有很多,如服务器和客户端都有外网的ip(这是最简单的情况,也是最不容易出问题的情况)、服务器在内网而客户端在外网(传说服务器端如果使用专业的路由就可以穿透,本人没有条件测试)、服务器在外网而客户端在内网(和上面地问题差不多,没有专业路由,普通路由PPTP方式无法穿透,建议采用L2TP模式拨号)、服务器和客户端均在内网(这种情况资料上说如果能够连接的话其连接模式会导致重大的安全隐患,所以一般情况下是绝对不允许的)。
2.vpn客户端ip地址的问题:基于安全考虑不应与公司内网在同一网段内,而且那样也不便于管理。
3.客户端内外网访问问题:很多像我一样的菜鸟按网上的教程组网之后发现内外网访问有问题,一种情况是拨通vpn后只能访问内网,外网无法访问,这种情况是因为在拨号时使用了远程网关,而远程路由器不提供外网的访问服务。还有一种情况是内外网都能访问,但可以发现客户端对外访问时的ip地址均变成了vpn服务器的外网地址,虽然这样不影响访问但是如果vpn用户多时可能会影响到访问速度而且也加重了路由器的负担。无论哪一种情况如果你按照网上的说法把使用远程默认网关的选项去掉,那你就会发现你只能访问外网而不能访问内网了,vpn相当于失效了。我们当然希望我们打外部地址时就直接访问外网,而打内网地址时就走vpn,解决的方法就是首先不能选择使用远程默认网关,然后增加一条路由规则,进入cmd窗口,输入命令格式为:route -p add 公司内网网段 mask 子网掩码 客户端ip地址(vpn连接)。这样就可以了,具体对该命令有疑问的话可以参照网上的文章。
4.comodo防火墙的问题:我使用的是L2TP模式,如果开着comodo防火墙,拨号就失败,防火墙的日志里没有任何的提示,参看了一些文章也没有效果,只能暂时关闭防火墙,等拨完号再恢复就可以了,不知道是不是comodo本身的问题,如果有人知道希望能够告知。
