Vista系統中VPN的使用技巧
善于使用VPN連接,對位于Internet網絡中的任何一位用戶而言,都可以在Internet網絡中開通虛擬加密隧道來與單位局域網進行網絡通信,借助VPN連接任何位置處的計算機,都能象局域網內部的計算機那樣,正常訪問局域網內部的文件服務器或其他重要主機,并能進行網絡打印、文件共享操作。相比以前的遠程撥號訪問操作,VPN網絡連接無論是在經濟性方面還是安全性方面,都得到了明顯強化,而且應用范圍也是逐步廣泛起來,很多移動辦公用戶常常會將自己的筆記本電腦通過VPN網絡連接接入到單位的局域網,甚至在同一個筆記本電腦中可能會有訪問不同網絡的多個不同VPN網絡連接。由于現在的筆記本電腦多數默認預裝了WindowsVista系統,我們經常會發現Vista系統借助VPN網絡連接接入到專用網絡后,時常會遭遇下面的一些“后遺癥”:一是VPN接入成功后筆記本電腦不能正常訪問Internet網絡,二是VPN接入成功后筆記本電腦不能正常訪問本地的局域網,三是訪問Internet網絡中的某些站點內容時速度有時變得非常緩慢。面對這些“后遺癥”,我們該如何調教Vista系統,讓VPN接入成功后筆記本電腦還能隨心所欲地訪問各種網絡呢?
“后遺癥”引發之謎
Vista系統之所以會出現上述“后遺癥”,主要原因就是筆記本電腦通過VPN網絡連接成功撥入局域網中的VPN服務器后,Vista系統自動改變了本地系統的缺省網關設置,在缺省狀態下,Vista系統會自動將筆記本電腦使用的缺省網關地址修改為了VPN服務器所在網絡的IP地址,要是局域網中的目標VPN服務器恰好也沒有設置指向Internet網絡的網關地址時,那么筆記本電腦就不能通過VPN服務器訪問Internet網絡了;有的時候局域網中的目標VPN服務器雖然已經設置好了指向Internet網絡的網關地址,但是目標VPN服務器的路由參數或負載參數如果設置不合理的話,那就容易出現訪問Internet網絡中的某些站點內容時速度變得非常緩慢的“后遺癥”。
“后遺癥”解決思路
既然VPN接入“后遺癥”是由于Vista系統自動修改本地計算機的默認網關地址引起的,那么我們只要想辦法讓筆記本電腦成功撥入局域網的VPN服務器后,繼續使用筆記本電腦以前一直使用的默認網關地址,而不會使用VPN服務器所在網絡的IP地址,之后再采用手工添加的方法,將訪問VPN服務器所在網絡的路由記錄添加到筆記本電腦的本地路由表中,如此一來就可以確保Vista系統在成功撥入局域網中的VPN服務器后,既能快速訪問本地網絡中的內容,又能訪問VPN服務器所在網絡的內容,并能通過VPN服務器訪問Internet網絡中的目標站點內容。
“后遺癥”應對辦法
要是Vista系統在成功撥入局域網中的VPN服務器后,我們發現筆記本電腦不能正常訪問本地局域網中的內容,或不能通過本地的網關訪問Internet網絡中的站點內容時,那問題很可能是Vista系統已經修改過了本地默認網關地址,這個時候,我們可以自己動手,來手工對安裝了Vista系統的筆記本電腦進行一下設置,讓其繼續使用以前使用的默認網關地址,而不是VPN服務器所在網絡的IP地址:
首先以系統管理員身份登錄進入Vista系統,打開該系統桌面中的“開始”菜單,從中依次點選“設置”/“網絡連接”命令,在彈出的網絡連接列表窗口中,找到目標VPN網絡連接圖標,并用鼠標右鍵單擊該圖標,從彈出的快捷菜單中執行“屬性”命令,打開目標VPN網絡連接的屬性設置對話框;
其次單擊該設置對話框中的“網絡”標簽,在對應的標簽設置頁面中,選中“InternetProtocolVersion4(TCP/IPv4)”選項,同時單擊該選項下面的“屬性”按鈕,打開TCP/IPv4協議的屬性設置窗口;
接下來用鼠標單擊該屬性設置窗口中的“高級”按鈕,打開TCP/IPv4協議的高級屬性設置窗口,繼續單擊該設置窗口中的“IP設置”標簽,打開如圖1所示的標簽設置頁面,
檢查該頁面中的“在遠程網絡上使用默認網關”選項是否處于選中狀態,要是看到該選項已經被自動選中時,我們應該及時取消該選項的選中狀態,同時單擊“確定”按鈕保存好上述設置操作,如此一來Vista系統日后就不會自動修改筆記本電腦之前使用的本地網關地址,而繼續使用以前的默認網關地址,那么Vista系統在成功撥入局域網中的VPN服務器后,筆記本電腦仍然可以通過本地默認網關地址訪問Internet網絡,也可以順利地訪問到本地局域網中的其他工作站內容,還能訪問VPN服務器所在的虛擬工作子網;不過,該訪問方式還有一個很大的弊端,那就是它不能跨子網訪問VPN服務器之外的其他虛擬工作子網。
倘若我們想跨子網訪問VPN服務器之外的其他虛擬工作子網時,必須在安裝了Vista系統的筆記本電腦中,采用手工添加路由的方式,將其他虛擬工作子網的路由尋址記錄添加到本地路由表中。例如,要是我們希望VPN接入成功后,Vista系統可以跨子網訪問10.176.6.0虛擬子網(假設該虛擬工作子網使用的網關地址為10.176.6.1,網絡掩碼地址為255.255.255.0)時,那么我們可以按照下面的步驟來手工添加指向10.176.6.0虛擬子網的靜態路由記錄:
首先打開Vista系統的“開始”菜單,從中依次點選“程序”/“附件”/“命令行提示符”選項,同時用鼠標右鍵單擊該“命令行提示符”選項,從彈出的快捷菜單中執行“以管理員身份運行”命令,打開Vista系統的MS-DOS工作窗口;
其次在MS-DOS工作窗口的命令行提示符下,輸入字符串命令“routeadd10.176.6.0mask255.255.255.010.176.6.1metric1”,單擊回車鍵后,我們就能成功將指向10.176.6.0虛擬子網的靜態路由記錄添加到本地路由表中了,如此一來Vista系統日后在VPN網絡連接成功后,同時也能跨子網訪問10.176.6.0虛擬子網了。同樣地,我們可以按照相同的方法,將其他需要訪問的虛擬子網路由添加到本地路由表中。
小提示
在局域網客戶端系統中創建VPN網絡連接時,我們時常會遭遇VPN連接無法創建的故障現象,具體表現為創建連接向導對話框中的“使用撥號或VPN連接”項目不能被正常選中,如此一來普通上網用戶就無法成功創建VPN連接了。這種現象很可能是客戶端的系統文件受到了損壞,或者是相關系統服務運行狀態不正常,此時我們可以嘗試打開本地系統的運行對話框,在其中執行“sfc/scannow”字符串命令,來對系統文件進行恢復操作。如果受損的系統文件被恢復正常時,我們再重新啟動一下本地客戶端系統,之后重新創建網絡連接,相信這樣多半就能正常創建VPN網絡連接了。
要是上面的努力沒有任何效果時,我們還可以繼續檢查與VPN連接有關的系統服務工作狀態是否正常,比方說要是本地客戶端系統的目標服務RemoteAccessConnectionManager不能正常運行時,那就有可能出現無法成功創建VPN連接的故障現象,這個時候我們可以依次單擊“開始”/“程序”/“管理工具”/“服務”命令,在彈出的系統服務列表窗口中雙擊目標系統服務RemoteAccessConnectionManager,打開該服務的屬性設置對話框,進入該屬性對話框的常規標簽頁面,再單擊“啟動”按鈕,將目標系統服務RemoteAccessConnectionManager重新啟動運行正常,這個時候我們就能成功創建VPN連接了。
【編輯推薦】
