V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
comet
V2EX  ›  问与答

请教一个 Windows VPN 内网访问及路由设置的问题

  •  
  •   comet · 2019-10-26 19:22:02 +08:00 · 4478 次点击
    这是一个创建于 1889 天前的主题,其中的信息可能已经有所发展或是发生改变。

    系统是 Windows 10 1809 LTSC,通过一个无线路由连接上网,ip 是 192.168.26.100 ,同网络下有一台 linux 机器,ip 是 192.168.26.125 ,正常情况下在 Windows 中可以通过 putty ssh 到 linux 机器上,但是当 Windows 通过深信服 Easy Connect VPN 上网时,putty 就无法 ssh 登录到 linux 机器上了。

    在不连接 VPN 的时候,Windows 的路由设置如下:

    IPv4 路由表
    ===========================================================================
    活动路由:
    网络目标        网络掩码          网关       接口   跃点数
              0.0.0.0          0.0.0.0     192.168.26.1   192.168.26.100     35
            127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
            127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
      127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
         192.168.26.0    255.255.255.0            在链路上    192.168.26.100    291
       192.168.26.100  255.255.255.255            在链路上    192.168.26.100    291
       192.168.26.255  255.255.255.255            在链路上    192.168.26.100    291
            224.0.0.0        240.0.0.0            在链路上         127.0.0.1    331
            224.0.0.0        240.0.0.0            在链路上    192.168.26.100    291
      255.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
      255.255.255.255  255.255.255.255            在链路上    192.168.26.100    291
    ===========================================================================
    永久路由:
      无
    

    在连接 VPN 以后,路由变成下面这个样子:

    IPv4 路由表
    ===========================================================================
    活动路由:
    网络目标        网络掩码          网关       接口   跃点数
              0.0.0.0          0.0.0.0     192.168.26.1   192.168.26.100     35
          10.18.0.151  255.255.255.255      10.10.14.94      10.10.14.93    257
           10.10.14.0    255.255.255.0            在链路上       10.10.14.93    257
          10.10.14.93  255.255.255.255            在链路上       10.10.14.93    257
         10.10.14.255  255.255.255.255            在链路上       10.10.14.93    257
          10.20.213.6  255.255.255.255      10.10.14.94      10.10.14.93    257
         10.254.253.0    255.255.255.0      10.10.14.94      10.10.14.93    257
       42.244.133.248  255.255.255.255      10.10.14.94      10.10.14.93    257
            127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
            127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
      127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
         192.168.26.0    255.255.255.0            在链路上    192.168.26.100    291
       192.168.26.100  255.255.255.255            在链路上    192.168.26.100    291
       192.168.26.255  255.255.255.255            在链路上    192.168.26.100    291
        192.168.168.0    255.255.255.0      10.10.14.94      10.10.14.93    257
            224.0.0.0        240.0.0.0            在链路上         127.0.0.1    331
            224.0.0.0        240.0.0.0            在链路上       10.10.14.93    257
            224.0.0.0        240.0.0.0            在链路上    192.168.26.100    291
      255.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
      255.255.255.255  255.255.255.255            在链路上       10.10.14.93    257
      255.255.255.255  255.255.255.255            在链路上    192.168.26.100    291
    ===========================================================================
    永久路由:
      无
    

    照理说这个设置应该没有问题,linux 机器可以 ping 的通,但 ssh 连接不起来。我试过手动添加路由 route add 192.168.26.0 mask 255.255.255.0 192.168.26.1,这个加了也没有用,还是无法 ssh 到 linux 上,putty 一直提示 PuTTY Fatal Error Network error: Software caused connection abort。linux 的网站也无法访问,Firefox 提示连接已重置,实际上打开 http://192.168.26.*** 不管 IP 是什么都提示连接已重置。

    请问这种情况应该如何在连接 VPN 的时候继续访问内网的机器?谢谢!

    11 条回复    2020-12-24 15:57:11 +08:00
    crab
        1
    crab  
       2019-10-26 22:25:30 +08:00
    tracert 目标看看
    comet
        2
    comet  
    OP
       2019-10-26 22:29:19 +08:00
    @crab tracert 也没有问题
    ```
    PS C:\WINDOWS\system32> tracert 192.168.26.125

    通过最多 30 个跃点跟踪
    到 RP [192.168.26.125] 的路由:

    1 1 ms 1 ms 4 ms RP4 [192.168.26.125]

    跟踪完成。
    ```
    hahahazhou
        3
    hahahazhou  
       2019-10-27 23:18:28 +08:00 via iPhone
    隧道分离没开吧 全局走 VPN ?
    comet
        4
    comet  
    OP
       2019-10-27 23:52:23 +08:00
    @hahahazhou 也不太像啊,因为 ping linux 机器和路由器 192.168.26.1 都没有问题。
    huadelaotou
        5
    huadelaotou  
       2020-05-11 11:21:17 +08:00
    开拆分隧道功能
    huadelaotou
        6
    huadelaotou  
       2020-05-11 11:25:28 +08:00
    另外,如果自己搭建搞不定,完全可以花几美金购买一个成熟的 VPN 即可。把时间花在有价值的项目开发上。
    目前功能齐全且比较成熟的 VPN 也不少。
    比如 PureVPN 、Ivacy VPN 、NordVPN 、ExpressVPN 等,你都可以去试试,你自己去看看吧:
    www.topvpnguides.com/best-vpn-for-china-cn/
    comet
        7
    comet  
    OP
       2020-05-11 15:52:58 +08:00 via Android
    @huadelaotou 拆分隧道是在客户端上还是在服务器上设置?深信服的 VPN 不是自己搭建的,是用来上内网用的,所以自己搭建或者购买其他 VPN 都是没用的。
    huadelaotou
        8
    huadelaotou  
       2020-05-12 10:11:55 +08:00
    @comet 拆分隧道一般在客户端上设置。
    如果你使用的那个 VPN 有拆分隧道功能,那么就在客户端上设置。
    你可以先问问客服,是否有这个功能,也许你现在用的没这个功能。
    另外,我上一条信息推荐了几个具有拆分隧道功能的顶级 VPN 。这些 VPN 在国内都可以使用。
    你可以对比下你现在用的 VPN 和我上一条消息中提到的那些 VPN,看看他们的价格和功能分别如何。
    对于中国用户而言,我觉得 Purevpn 算是最好的,他们最近也有一个 0.99 美金一周的体验服务。你可以试试。
    如果觉得可以,就换 Purevpn,如果你觉得不怎么样,可以继续用你现在的,也可以试试其他的。
    目前市面上也有大把开发高人自己搭建的 VPN,然后分享的 VN 。
    这些 VPN 满足翻墙功能,价格非常便宜,速度也还行,但就是除了翻墙,没其他特别的功能了。
    以上所有信息,你自己参考下吧。

    PureVPN 详情:www.topvpnguides.com/best-vpn-for-china-cn/
    comet
        9
    comet  
    OP
       2020-05-12 14:35:47 +08:00 via Android
    @huadelaotou 好的,我试一下,不过 VPN 是公司的 VPN,我并没有权利选择更换 🙁
    giiqud
        10
    giiqud  
       2020-12-16 15:09:04 +08:00
    @comet 我也是深信服 vpn 没法访问本地局域网服务,你的问题解决了吗?
    comet
        11
    comet  
    OP
       2020-12-24 15:57:11 +08:00
    @giiqud 没有,好在我必须用 VPN 的时候不是很多,所以还能将就一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 06:58 · PVG 14:58 · LAX 22:58 · JFK 01:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.