VPN訪問外網不暢的原因

在局域網組網規模相對較大的單位，單位員工時常會選用VPN方式來訪問內部網絡。借助VPN網絡連接，單位員工可以十分輕松地擺脫地理位置的限制，隨心所欲地在Internet網絡的任何位置都能訪問到單位內部網絡。相比普通撥號網絡連接服務，VPN網絡連接服務具有被更多上網用戶認可的優勢，目前在使用過程中正在慢慢取代普通的撥號網絡連接服務。不過在實際使用VPN網絡的時候，當單位員工成功建立VPN連接後，盡管能夠順暢地訪問單位的內部網絡資源，不過此時員工的本地工作站卻不能訪問Internet網絡了，這是什麼原因呢？ 現在，本文就對這種故障現象進行詳細剖析，希望大家能從中獲得收獲！

初探VPN工作站訪問外網不暢

眾所周知，VPN工作站是利用Internet網絡連接單位內部網絡VPN服務器的，那麼為什麼上網用戶在成功創建了VPN網絡連接後，反而不能順暢訪問Internet網絡中的內容呢？發生了這種故障現象時，很多熟悉網絡知識的朋友都知道這種現象可能是由路由參數設置不當引起的，所以在解決這種故障現象時，許多人都會打開VPN網絡連接的屬性設置界面，進入其中的高級TCP/IP設置頁面，再將"在遠程網絡上使用默認網關"項目取消選中（如圖1所示），來實現訪問Internet網絡的目的。

從表面上來看這種解決故障的方法是切實可行的，上網用戶會認為解決了一個路由故障，事實上簡單地取消選中"在遠程網絡上使用默認網關"項目容易造成新的路由故障，甚至還可能威脅到單位內部網絡的運行安全性。我們不妨扪心自想一下，當初使用VPN網絡連接訪問單位內部網絡的目標是為了保障局域網網絡的安全運行，結果卻可能由於VPN網絡連接影響了整個單位網絡的運行安全性，那麼這樣就有點得不償失了。

圖1

如此說來難道我們就不能找出更好的辦法，讓VPN工作站既能正常訪問單位內部網絡，又能順暢訪問Internet網絡了嗎？在回答這個問題之前，我們認為有必要先來探究一下VPN工作站的路由尋徑情況。既然VPN訪問外網不暢的原因是由路由引起的，現在我們不妨仔細檢查一下VPN網絡連接成功前後，VPN工作站的本地路由表發生了什麼變化，之後根據具體的變化情況來尋找網絡故障的原因所在。當VPN工作站沒有建立VPN網絡連接時，我們可以在本地系統依次單擊"開始"/"運行"命令，在彈出的系統運行文本框中輸入字符串命令"cmd",單擊回車鍵後，將系統狀態切換到DOS命令行狀態；在DOS命令行提示符下輸入字符串命令"route print",單擊回車鍵後，我們將看到如圖2所示的結果界面。