2024年3月27日发(作者:)
安网科技技术部
如何解决PPTP VPN客户端拨号后
上网流量走VPN的问题
提出问题:
远程移动用户通过Windows自带的PPTP拨VPN后,原来上网的流量走VPN通道,然后从VPN服务的
外网出去,这样大大降低了远程移动用户电脑访问外网的速度,问题在哪里?如何解决?
模拟分析:
如上图,总公司使用一台NE1030W作为PPTP VPN的服务端,外网为静态IP地址:113.68.214.96,内
网网关为:192.168.9.1/24,服务器3的ip地址为192.168.9.141/24;公司员工出差在外,在酒店需要通过拨
PPTP VPN远程访问公司总部的服务器3,酒店内网网关为192.168.8.1/24,出差员工电脑从酒店网络获取IP:
192.168.8.145/24;
一、在总公司NE1030W上开启PPTP VPN服务端,并给出差员工创建一个VPN帐号,如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
创建VPN账户,类型为“上网用户”,并可指定VPN客户端拨号成功后获取到的IP地址172.100.1.101;
二、出差员工在电脑上创建VPN拨号,(如果利用windows自带VPN软件创建VPN拨号连接很简单,在此
不详解)如下图:
这时出差员工的电脑已经和公司总部连通,可以直接通过内网地址访问公司总部的服务器应用,我们可以测
试ping公司总部的服务器3(192.168.9.141),如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
注意:发现此时出差员工的电脑访问外网明显比原来没有拨VPN前要慢了很多,原因在哪里?原来拨通VPN
后,出差员工的电脑自动生成了一条比原来默认网关更高的优先级的默认路由条目,即出差员工电脑把访问
外网的流量都网VPN通道发送了:
“Metric”为路由条目的优先级,数值越小,优先级越大。正常访问外网的默认网关应该是192.168.8.1,拨通
VPN后,所有流量的默认网关变成VPN的网关172.100.1.101,即除了出差用户访问公司总部的流量走VPN,
连正常上网的流量也走了VPN,这样经过公司总部的网络再出去以后,网络速度自然就慢了很多,我们也可
以在公司总部的路由器上看到出差用户访问外网的流量记录。如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
解决问题:
如何让出差员工电脑拨通VPN以后,访问公司总部内部服务器的流量走VPN,正常访问外网的流量还
是走酒店的网络,这样可以既不影响出差员工正常访问外网速度,又能顺利安全访问公司总部内部的服务器
应用?
一、修改PPTP VPN的拨号属性,如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
取消“在远程网络上使用默认网关”选项以后,出差用户重新拨VPN,我们发现出差用户电脑的路由表
里面没有再出现比默认网关路由更高优先级的默认路由,如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
这是我们可以发现,出差用户电脑访问外网的速度明显要快很多,而且在公司总部的路由器上也没有发
现出差用户拨通VPN后有访问外网的流量经过;
但此时我们发现VPN拨通以后,出差用户电脑无法正常访问公司总部内部的服务器,即出差用户的电脑
还不能与公司总部内网进行通讯,原因在哪里?
我们在出差用户电脑的路由表里面也没有发现可以到达公司总部内网192.168.9.X的路由条目,这时我们
可以手动添加一条静态的路由条目:route –p add 192.168.9.0 mask 255.255.255.0 172.100.1.101 ,
“-p”为添加永久性的静态路由条目,即电脑重启以后,此静态路由条目也不会丢失。
此时,我们可以测试出差用户的电脑可以ping通公司总部内网的服务器3,如下图:
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
安网科技技术部
检查公司总部路由器,发现没有再记录出差用户电脑访问外网的信息记录,只有出差用户访问公司总部
服务器3的信息记录,问题解决。如下图:
总结:
通过上述设置,可以解决出差用户电脑拨通PPTP VPN后,正常访问外网的流量走VPN通道而变慢的
问题,达到出差用户访问公司总部服务器的流量走VPN 通道,正常访问外网的流量走酒店的默认网关,不
影响速度。
产品咨询热线:4006-226-335 安网官方网站: 安网官方论坛:
发布评论