环境
1、服务器:Windows Server 2012 R2(虚拟机) 内网IP:10.3.0.233
2、客户端:Windows 11
需求:当客户端通过VPN连接后,只有当访问 10.3.0.0 网段的数据包才走 VPN 通道后,其它的还是走本地原来的网关。
一、服务端
1、添加远程访问
2、下一步至 角色服务
3、下一步直至 安装完成
4、打开 路由和远程访问
5、配置并启用
6、下一步 自定义配置
7、选择 VPN访问 与 NAT
8、直至完成 启动服务
9、右键 属性
10、配置分配给客户端的IP,这里我配的是172.20.1.0网段,跟我服务器的内网不在一个网段,客户端拨好VPN后,需要手动添加一段路由
11、IPV4 NAT中新增接口,并选择以太网接口,并启用NAT
12、打开计算机管理
13、创建用户
14、右键用户 属性 拨入,选择允许访问
15、防火墙放行 1723 端口,打开 Ping 功能
16、华为防火墙外网端口映射
二、客户端
1、 创建一个新的VPN
2、VPN连接中 取消勾选 在远程网络中使用默认网关
3、查看IP
PPP 适配器 PPTPVPN:
连接特定的 DNS 后缀 . . . . . . . :
IPv4 地址 . . . . . . . . . . . . : 172.20.1.11
子网掩码 . . . . . . . . . . . . : 255.255.255.255
默认网关. . . . . . . . . . . . . :4、添加路由
# 172.20.1.10 是VPN服务器上面的地址
route add 10.3.0.0 mask 255.255.255.0 172.20.1.10 metric 15、查看路由
PS C:\Users\Administrator> route print -4
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.123.1 192.168.123.88 281
10.3.0.0 255.255.255.0 172.20.1.10 172.20.1.11 26
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
172.20.0.0 255.255.0.0 172.20.1.10 172.20.1.11 266、访问公司内网IP,成功
PS C:\Users\Administrator> ping 10.3.0.1
正在 Ping 10.3.0.1 具有 32 字节的数据:
来自 10.3.0.1 的回复: 字节=32 时间=13ms TTL=254
来自 10.3.0.1 的回复: 字节=32 时间=14ms TTL=254
来自 10.3.0.1 的回复: 字节=32 时间=14ms TTL=254
来自 10.3.0.1 的回复: 字节=32 时间=15ms TTL=254
10.3.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 13ms,最长 = 15ms,平均 = 14ms三、相关问题
1、每次断开VPN后,路由就会丢失了,这样每次手动添加路由麻烦,可以用脚本实现拨号添加路由
# PPTPVPN 创建VPN的名称
# tomma 账号
# Admin@123 密码
# 172.20.1 客户端拨通VPN后获得的IP网段
# 10.3.0.0 服务器内网网段
@echo off
rasdial PPTPVPN tomma Admin@123
for /f "tokens=16" %%i in ('ipconfig ^| find /i "172.20.1."') do set ip=%%i
route add 10.3.0.0 mask 255.255.255.0 %ip%
pause2、有没有不用添加客户端路由的方法,答案是有的,可以把VPN的地址设成跟服务器内网一个网段,前提不要IP冲突
