在VPN中时重新路由本地LAN和Internet流量

我正在连接到VPN，该VPN不允许拆分隧道，并且基本上是通过Internet重新路由，这很慢。另外，更重要的是，这也有效地将我的计算机从本地LAN中删除。

我正在寻找一种修改Windows 7上的路由表的方法，以照常路由Internet流量和本地LAN连接，并将VPN流量限制为10.0.53.0网络，但是尽管我知道如何路由删除和路由添加，无法理解我究竟需要重新路由。

我的网络如下所示：

• 192.168.192.0-我的本地局域网
• 192.168.192.1-我的路由器
• 192.168.192.2-我的电脑
• 10.0.53.0-VPN网络
• 10.0.53.1-VPN网关

当未连接VPN时，这是我的路由（ipconfig +路由打印）：

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
===========================================================================
Persistent Routes:
  None

这是连接VPN时的路由（ipconfig +路由打印）：

Ethernet adapter Local Area Connection 5:

   Connection-specific DNS Suffix  . : emporion.hr
   Link-local IPv6 Address . . . . . : fe80::e127:bf06:eff3:f18e%26
   IPv4 Address. . . . . . . . . . . : 10.0.53.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.53.1

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.192.1

Tunnel adapter isatap.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : lan

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:8fa:15c1:a65b:dce4
   Link-local IPv6 Address . . . . . : fe80::8fa:15c1:a65b:dce4%14
   Default Gateway . . . . . . . . . : ::

===========================================================================
Interface List
 26...00 05 9a 3c 78 00 ......Cisco Systems VPN Adapter for 64-bit Windows
 11...00 16 e6 dc 32 b6 ......Marvell Yukon 88E8052 PCI-E ASF Gigabit Ether
ontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.192.1    192.168.192.2     20
          0.0.0.0          0.0.0.0        10.0.53.1       10.0.53.22     21
        10.0.53.0    255.255.255.0         On-link        10.0.53.22    276
       10.0.53.22  255.255.255.255         On-link        10.0.53.22    276
      10.0.53.255  255.255.255.255         On-link        10.0.53.22    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    192.168.192.0    255.255.255.0         On-link     192.168.192.2    276
    192.168.192.0    255.255.255.0        10.0.53.1       10.0.53.22    276
    192.168.192.1  255.255.255.255         On-link     192.168.192.2    100
    192.168.192.2  255.255.255.255         On-link     192.168.192.2    276
    192.168.192.2  255.255.255.255        10.0.53.1       10.0.53.22    276
  192.168.192.255  255.255.255.255         On-link     192.168.192.2    276
   213.147.99.115  255.255.255.255    192.168.192.1    192.168.192.2    100
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.192.2    276
        224.0.0.0        240.0.0.0         On-link        10.0.53.22    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.192.2    276
  255.255.255.255  255.255.255.255         On-link        10.0.53.22    276
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0        10.0.53.1       1
===========================================================================

您的问题与您使用的VPN客户端的版本有关。如果它是cisco客户端，则cisco已经使用32位版本的5.0.07.0410-k9和64位版本的5.0.07.0440-k9对其进行了修复。

其他情况，您必须遵循以下条件：

1. 删除所有静态添加的路由（网络或默认路由）

   路线DELETE 0.0.0.0

2. 将您的本地默认路由的度量标准更改为“最佳” 1

   路由ADD -p 0.0.0.0 MASK 0.0.0.0 192.168.192.1 METRIC 1

3. 确保您的VPN服务器-我认为此IP 213.147.99.115-应该可以通过本地网关访问

   路由ADD -p 213.147.99.115 MASK 255.255.255.255 192.168.192.1 METRIC 1

4. 确保在“路由打印”输出中由于此路由而导致本地网络的可达性

   192.168.192.0 255.255.255.0链接192.168.192.2 276

   192.168.192.0 255.255.255.0 10.0.53.1 10.0.53.22 276

与

路由CHANGE 192.168.192.0 MASK 255.255.255.0 192.168.192.1 METRIC 1

5. 连接VPN后，将远程网络的网关更改为分配给cisco vpn客户端的IP地址-在您的ipconfig中为10.0.53.22-并将度量标准设置为10（因为<276），以确保该路由有效。

   路线CHANGE 10.0.53.0 MASK 255.255.255.0 10.0.53.22 METRIC 10

如果失败，请先删除路由，然后使用“ route ADD”再次添加

我就是这么做的 通过不使VPN采取默认网关，我得到的所有流量通过VPN远程网络，并通过我的路由器，其余的通常路线。

在VPN“ NIC”上，依次单击“网络”->“ IPv4”->“属性”->“高级”->“ IP设置”。

（或者类似的东西，我的Windows 8是丹麦语）

您也可以使用Powershell启用拆分隧道。例如，在Windows 10中，“使用远程中的默认网关”选项不可用。

Set-VpnConnection -Name vpn-connection-name -SplitTunneling $true

检查您的Cisco VPN文档中是否有诸如“默认路由”或“持久路由”之类的关键字，以希望找到一个选项来为VPN客户端打开默认路由或网关的设置。

1. 删除所有指向10.0.53.1网关的路由。
2. 通过同一网关添加到10.0.53.0掩码的路由255.255.255.0。