在Windows VPN连接的高级TCP / IP设置中,我找到了一个标记为的复选框Disable class based route addition。该复选框仅在Use default gateway on remote network关闭时才启用。
有什么Disable class based route addition好处?
查找设置的详细说明:
PropertiesVPN连接Networking标签Properties的Internet Protocol Version 4 (TCP/IPv4)(和/或TCP / IPv6)的Advanced...按钮IP Settings标签Answers:
设置VPN时,Windows默认设置为enable Use default gateway on remote network。新的默认路由将添加到指向远程网络网关的路由表中,并且现有默认路由的度量标准已提高,以强制所有Internet流量穿越隧道并使用远程网络的网关。所有流量都使用VPN,而发往外界的流量将定向到远程网关。当VPN断开时,将删除到远程网关的路由,并将原始默认路由设置回原始度量。
取消检查 use default gateway on remote network表示未添加此新的默认路由,因此Internet流量从本地网关流出,但是使用本地适配器的IP指向VPN ,将新的有类路由添加到路由表中。只有发往本地适配器的分类网络的流量才能通过VPN。这可能不是您想要的。检查Disable class based route addition意味着VPN启动时不会将分类路由添加到您的计算机,并且您需要为应该通过隧道路由的网络添加适当的路由。
查找拆分隧道以获取有关此主题的更多信息。
class based route additionUse default gateway on remote network取消播放时起作用。
基于类的路由添加意味着Windows将根据收到的IP地址假定另一端的网络大小。IP地址范围被定义为用于256个地址的网络和65536个地址,并且网络再次大256倍……这实际上不是使用它们的方式,而是一个合理的首过假设。
如果打开VPN禁用对“您的”网络其他部分的访问,则可能会遇到此假设导致的问题...您可以勾选以禁用类路由假设,并手动添加路由...(您需要远程终端的特定知识。该假设是努力做到的,因此您不需要深入的知识。)
请注意,10.*Dlink调制解调器常用的专用范围被认为是 A类网络,不勾选此选项将意味着您的计算机假定10.*此VPN可以访问全部。似乎不对。一种解决方法是登录调制解调器并将其配置为使用较小的LAN网络...
例如 10.10.10.1/255.255.255.0(10.10.10.0to 10.10.10.255)
事实上改变中间两到任何东西..你可以将其设置为10.B.C.1 /255.255.255.0其中乙和Ç是你的选择,如10.200.201.1 ...
192.168.XY地址(由大多数其他调制解调器/路由器使用)被认为是C类网络,这意味着仅Y部分发生了更改。256个地址。
因此,如果要建立专用网络,则可能希望在任何地方都使用10.XYZ地址,以便可以将PPtP设置为“非默认网关”,并且VPN仍可以访问专用网络的所有片段,而无需手动进行操作路线。
Dlink调制解调器用户必须将修补程序应用于LAN网络掩码,或手动添加路由。