远程桌面会话中的VPN

我通过远程桌面连接到本地网络上的服务器。然后，我需要从该远程桌面会话中建立与Internet的VPN连接。但是，这立即断开了我的远程桌面会话的连接。

这是怎么回事，有什么办法可以解决？

额外的信息：

本地计算机＃1：

• 启动RDP会话到＃2
• Windows 7的
• 10.1.1.140/24

本地计算机2：

• Windows Vista
• 10.1.1.132/24
• 启动与公共IP的VPN连接
• VPN是PPTP
• 设置为自动获取IP和DNS
• 未选中“在远程网络上使用默认网关”
• 选择“启用LMHosts”
• 选择通过TCP / IP的“启用Netbios”
• 具有多宿主的能力（即具有2个网卡）

面向公众的ADSL路由器：

• VPN服务器
• 通过外部IP从＃2接收连接
• 内部网络为192.168.0.0/24

我可以从我的PC上建立VPN连接，而没有任何问题（不涉及RDP）。

Tom在下面的评论中建议使用双NIC。我的包装盒中有双NIC（上面的＃2），但是我不确定如何正确设置它们，或者不确定如何分配VPN来使用一个。

我尝试将额外的NIC设置在同一专用网络（10.1.1.200/24）上，启动VPN，然后尝试将RDP设置为NIC的任何一个，即10.1.1.132或10.1.1.200，但没有任何运气。有什么方法可以告诉VPN使用一个网卡而不是另一个网卡？

根据要求-这是我来自PC＃2的路由表：

连接VPN之前：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
===========================================================================

在连接VPN之后：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.234    267
    192.168.0.234  255.255.255.255         On-link     192.168.0.234    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.234    522
===========================================================================

我什至尝试连接第二个接口（10.1.1.232）并使用默认路由：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     21
         10.1.1.0    255.255.255.0       10.1.1.254       10.1.1.232     11
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.232  255.255.255.255         On-link        10.1.1.232    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.235    267
    192.168.0.235  255.255.255.255         On-link     192.168.0.235    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link     192.168.0.235    522

发生的情况是您正在有效切断从服务器到您自己的IP路由-因此RDP会话丢失。您可以通过将VPN绑定到第二个接口（物理接口或虚拟接口）的方式来设置VPN，以便VPN和RDP链接可以共存，从而对其进行修复。您如何执行此操作很大程度上取决于我们目前尚不知道的一系列非常详细的配置，因此，如果您需要有关此方面的帮助，则必须尽可能多地向我们提供更多信息。请。

这是通常的做法-默认情况下，在Windows框上（可能已更改），所有流量都被强制沿着VPN隧道传输，因此，是的，您的RDP将丢弃。

我建议转到服务器上VPN的高级设置，并确保它不会通过VPN发送所有流量。

另外，请检查目标网络是否使用与您使用的子网不同的设置，否则，您将再次遇到所描述的症状。

我有同样的问题。检查vpn提供程序是否可以将您添加到为“拆分隧道”设置了策略的组-这是在vpn主机端完成的，如果服务器未启用此功能，则您将无法执行操作正在尝试。

看到您的vpn地址为192. *时，它将破坏您正在连接的接口（因此将您切断）。

如果未在VPN服务器上启用拆分隧道（有关此事宜，请联系VPN服务器管理员！），您将无法连接。

所有这些都假定您正确设置了本地VPN连接（看起来像这样）。

我以前遇到过此问题，解决方案是“拆分隧道”，这意味着将Internet流量发送到默认网关，并将流量发送到使用隧道的VPN网络。

您要做的是在2号计算机上设置一条到您计算机的静态路由。并将此路由的优先级设置为0

因此，最终结果将是到VPN网关IP地址的默认路由0.0.0.0/0，以及到使用默认网关到您的计算机的静态路由。

在Windows中，您将执行以下操作：

 route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P

其中defaultGW是路由器的IP地址。

这样可以确保到达10.1.1.140的流量不会被路由到隧道。

如果您可以物理访问2号计算机，请连接到VPN，并让我们知道计算机的路由表：

route print

一个在连接到VPN之前，然后一个。

提供这些信息，我们可以帮助您设置“分割隧道”

希望能有所帮助

我发现使用IPv6地址进行连接不会导致VPN中断RDP会话。

在我的设置中，我有一个Windows virtualbox来宾和主机，而我在来宾上的VPN强制通过VPN进行所有流量（这是服务器配置，我无法更改此设置）

如果我通过ipv4地址（例如192.168.1.x）从主机连接到来宾，则一旦在来宾上启动VPN连接，RDP会话就会中断。但是，如果我通过来宾主机名（解析为IPv6地址）连接RDP，则VPN连接不会中断RDP会话。

没有更多的信息很难说，但是许多VPN客户端都有一个恶习，即在建立VPN连接时（逻辑上）将其主机与LAN断开连接。即，您可以连接到LAN或VPN，但不能同时连接到两者。

如果您的VPN客户端这样做，显然您的RDP会话将被杀死，这是将您与LAN隔离的副作用。

我不确定为什么VPN客户端会这样做，无论是故意措施（安全性？）还是只是重新配置网络的副作用，但我经常遇到这种情况。

请查看手册以获取详细信息以及解决方法。

正常情况下，我通过VPN使用“嵌套” RDP会话没有任何特殊问题（除了稍有减慢），基础架构是“客户端”->“ VPN”->“ RDP第一台服务器”->“ Internet”->“ RDP第二台服务器”。我认为，您可能遇到的唯一问题是，第一台服务器可以具有阻止RDP协议传出呼叫的防火墙。使用VPN可以“进入”服务器网络，但这不能保证同一台服务器或其他LAN机器可以与外部LAN服务器建立RDP会话。如果您的第二台服务器位于第一台服务器的局域网中，请检查RDP会话是否可以访问该服务器（例如：可以使本地防火墙阻止RDP端口），并且Windows允许使用它。立即切断第二个RDP会话表示存在网络“问题”（防火墙，auth等）到第二台服务器的路由上，因此需要准确检查第一台服务器的出站呼叫。根据我的说法，如果第一台服务器只有一个网卡，则解决方案比您想象的还要简单。长期以来，我一直使用嵌套的rdp会话，在Windows 2003服务器上使用VPN服务器安装Windows 2000，Windows 2003和2008的服务器，然后从前一个嵌套其他两个RDP会话，有时还会嵌套RDP会话。因此，请检查第一台服务器的网络状况。Windows 2003和2008使用Windows 2003服务器上的VPN服务器，然后为其他两个嵌套RDP会话，有时是第一个嵌套RDP会话。因此，请检查第一台服务器的网络状况。Windows 2003和2008使用Windows 2003服务器上的VPN服务器，然后为其他两个嵌套RDP会话，有时是第一个嵌套RDP会话。因此，请检查第一台服务器的网络状况。

您提到未选中“使用默认网关”-如果可以接受（在192.168.0.0/24子网外部不需要路由），则应该可以解决您的问题。

剩下的声音听起来好像是防火墙挡住了路？您可以完全禁用Windows防火墙（或正在使用的任何产品）并确认症状仍然存在吗？

建立VPN链接并保持活动状态后，您是否可以重新连接断开的会话？

编辑：我错过了sleskes的答案，解释相同。

也许某些已安装的安全产品（防火墙，“ Internet安全”，防病毒等）检测到PPTP连接并具有相同的功能？

请注意，其中一些产品的选项深深地埋藏在GUI中未使用复选框的后面。

VPN客户端可能已配置为将所有流量路由到隧道，而不仅仅是流量到VPN路由到的网络。这会丢弃当前打开的所有连接，并更改服务器上的路由行为，因此也说明了为什么断开连接。

这不能解决提到的特定问题，但这是我用来解决同一类型问题的方法，该问题使用各种不完全兼容且创建封闭隧道vpn连接的各种vpn客户端来支持各种客户。我有一台托管多个虚拟机的vmware服务器，并使用vSphere Client连接到Windows会话，我可以打开一个封闭的隧道vpn连接，而不会失去对Windows会话的访问权限。