Vpn实战手册：经过长时间的艰苦卓绝的奋斗研究终于实现了vpn+上网，让鱼和熊掌也可兼得也！

如上图，在公司的外网路由器上做了pptp的vpn设置（具体设置参考自己路由器的说明书），配完以后在家里的电脑上（我用的是XP系统）新建一个拨号链接（具体设置见下图）

PC客户端设置：

右键网上邻居->属性->创建新连接，

主机名或IP地址输入602LB+的外网IP或域名（122.200.67.180）

这里要填写CHAP认证的用户名和密码，并且进入“属性”页面的安全和网络设置分支，分别设置为：

如何验证VPN通道是否建立成功？

PC建立VPN成功后，能得到一个10.1.1.X的IP，和DI-602LB+/DI-604LB+下任意一台PC 192.168.1.X相互都能PING通。

**************************************************************************************************************************************************************

这时候我们就可以使用VPN了。但这时你会发现VPN是连接成功了，因特网却上不了。心头一团怒火犹然而生。不要上火，我给你一副药百治白灵。具体配置如下：

1、命令行模式下输入route print,会显示路由表

2、查看表之后会发现，前两行会有两个0.0.0.0,一般第一个就是原来的路由表，第二个是拨号成功后产生的，这一点看接口就能看出来，第二行的接口就是VPN服务器自动分配给本机的IP地址。

3、再查看底行的DEFAULT GATEWAY项，可以看到网关已经变成了VPN服务器自动分配给本机的IP地址，也就是路由表第二行的接口地址。问题就在这里，本地的网关被改成了VPN虚拟地址，难怪上不了网。

4、知道问题所在就知道怎么解决了。首先要把路由表的第二行多出来的那个0.0.0.0删除。

   命令为：route delete 0.0.0.0 mask 0.0.0.0 192.168.0.3。说明：地址和掩码是0.0.0.0好理解，192.168.0.3这个地址就是VPN服务器分配给你的虚拟地址，也就是当前的网关。做了这条命令，应该可以上网了，因为网关又还原成原来的了，但VPN访问不可用了。没关系，用下一条命令就可以了。

5、命令为:route add 192.168.1.0 mask 255.255.255.0 192.168.0.3。说明：地址192.168.1.0是对方的局域网的网段，也就是你建立了VPN后，可以允许你远端访问的对方的内部网段， 255.255.255.0是网段的掩码，192.168.0.3就是上面说的拨号成功后分配给你的虚拟地址。至此上网和VPN访问都正常了。