VPN拨号后只能连内网，不能上外网的原因和解决方法 vpn实现外网访问内网

因为众所周知的原因，很多个人或者单位需要架设自己的VPN。会遇到一些奇怪的情况，比如说：为什么连上单位的VPN后就只好上公司的内网（局域网），外网（互联网）就上不了了呢？下面是原因和解决方法：

默许状况下，衔接VPN后，Windows系统的网关就会被修正成VPN配备的网关，一切上网的数据都默许议决VPN，而假如VPN配备没有配置转发外网数据的话，这时就不能上外网。要处理这个疑问就是不要运用VPN的网关，配置方法如下：

右键点击VPN衔接→属性→网络→Internet协议→高级，撤销勾选“在远程网络上运用网关”即可。

其实不能上网的原因主要是在vpn拨号成功后,vpn会自动将本地主机的网关改成是vpn的虚拟地址了!所以导致本地主机无法上网的原因!

1、命令行模式下输入route print,会显示路由表

======================================
Active Routes:
NetworkDestinationNetmaskGatewayInterface Metric
0.0.0.00.0.0.0192.168.1.1192.168.1.321

0.0.0.00.0.0.0192.168.2.5192.168.2.51
127.0.0.0255.0.0.0127.0.0.1127.0.0.11
192.168.1.0255.255.255.0192.168.1.3192.168.1.320

2、查看表之后会发现，前两行会有两个0.0.0.0,一般第一个就是原来的路由表，第二个是拨号成功后产生的，这一点看接口就能看出来，第二行的接口就是VPN服务器自动分配给本机的IP地址。

3、再查看底行的DEFAULTGATEWAY项，可以看到网关已经变成了VPN服务器自动分配给本机的IP地址，也就是路由表第二行的接口地址。问题就在这里。

4、知道问题所在就知道怎么解决了。首先要把路由表的第二行多出来的那个0.0.0.0删除。
命令为：route delete 0.0.0.0 mask0.0.0.0192.168.0.3。说明：地址和掩码是0.0.0.0好理解，192.168.0.3这个地址就是VPN服务器分配给你的虚拟地址，也就是当前的网关。做了这条命令，应该可以上网了，因为网关又还原成原来的了，但VPN访问不可用了。没关系，用下一条命令就可以了。

5、命令为:route add 192.168.1.0 mask 255.255.255.0192.168.0.3。说明：地址192.168.1.0是对方的局域网的网段，也就是你建立了VPN后，可以允许你远端访问的对方的内部网段，255.255.255.0是网段的掩码，192.168.0.3就是上面说的拨号成功后分配给你的虚拟地址。至此上网和VPN访问都正常了。

总结：一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址，这个地址可以不同于与当地的内部网段，比如内部网段是10.0.0.0,VPN地址池是192.168.2.0,但这两段地址在路由器或防火墙里一定是做了路由的，远端拨VPN成功后，分配的虚拟地址会取代原来的网关，所以要点就是把原来的网关恢复（第一条命令），再让访问远端网络的路由从分配的虚拟地址走（第二条命令）。还有一个方法就是取消掉vpn拨号连接属性里的：“远程网络上使用默认网关”！

爱华网本文地址 » http://www.aihuau.com/a/25101014/217771.html