tp-link VPN―PPTP(L2TP)拨号后为何只能访问远端内网？

       如下图所示，TL-ER6110/6120作为PPTP、L2TP服务器，外网用户PPTP、L2TP拨号成功后只能访问远端内网“192.168.0.0/24”，不能访问Internet，是否为VPN路由器功能缺陷？

      答案：不是！

      原因：PPTP、L2TP拨号成功后，由于修改了主机的缺省路由，导致访问外网的数据都通过VPN隧道转发，也就是访问远端局域网以及外网的数据都发送给了TL-ER6110/6120，从而只能访问远端内网，而不能访问Internet。

     VPN设置方法，详细请参考网络教室文档：http://www.tp-link.com.cn/pages/article-detail.asp?result=school&d=166

    如何才能既可以上网，又能同时通过VPN访问远端内网服务器？此处以Windows XP系统为例，解决方法如下：

1、禁止PPTP、L2TP 修改本机缺省路由。

    1）、桌面网上邻居右键→选择“属性”→在虚拟专用网络列图标上右键选择“属性”：

    2）、“网络”选项，“Internet协议（TCP/IP）”→属性 ：

    3）、选择“高级”：

    4）、“常规”选项，取消“在远程网络上使用默认网关”：

2、主机添加到远端局域网的静态路由：

    1）、查看PPTP、L2TP拨号获取到的隧道地址：拨号成功后，双击VPN连接图标，点击“详细信息”，“客户端IP地址”即为VPN拨号获取到的IP。

    2）、添加到远程局域网的静态路由：（此处远端内网网段为“192.168.0.0/24”）

运行命令提示符，输入以下命令：

route add 192.168.0.0 mask 255.255.255.0 10.1.1.16

    设置完成后，主机既可以上网，又可以同时访问远端局域网。

注意事项：本地连接地址与远端局域网地址不能位于同一网段，否则即使VPN拨号成功，也无法访问远端内网。