VPN拨号后只能连内网，不能上外网的原因和解决方法

 因为众所周知的原因，很多个人或者单位需要架设自己的VPN。会遇到一些奇怪的情况，比如说：为什么连上单位的VPN后就只好上公司的内网（局域网），外网（互联网）就上不了了呢？下面是原因和解决方法：

默许状况下，衔接VPN后，Windows 系统的网关就会被修正成VPN配备的网关，一切上网的数据都默许议决VPN，而假如VPN配备没有配置转发外网数据的话，这时就不能上外网。要处理这个疑问就是不要运用VPN的网关，配置方法如下：

右键点击VPN衔接→属性→网络→Internet协议→高级，撤销勾选“在远程网络上运用网关”即可。

   其实不能上网的原因主要是在vpn拨号成功后,vpn会自动将本地主机的网关改成是vpn的虚拟地址了!所以导致本地主机无法上网的原因!

1、命令行模式下输入route print,会显示路由表

======================================
Active Routes:
Network Destination        Netmask          Gateway       Interface Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.3       21
          0.0.0.0          0.0.0.0      192.168.2.5     192.168.2.5       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.3     192.168.1.3       20
      192.168.1.3 255.255.255.255        127.0.0.1       127.0.0.1       20
     192.168.1.50 255.255.255.255      192.168.1.3     192.168.1.3       20
    192.168.1.255 255.255.255.255      192.168.1.3     192.168.1.3       20
      192.168.2.5 255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.2.255 255.255.255.255      192.168.2.5     192.168.2.5       50
        224.0.0.0        240.0.0.0      192.168.1.3     192.168.1.3       20
        224.0.0.0        240.0.0.0      192.168.2.5     192.168.2.5       1
255.255.255.255 255.255.255.255      192.168.1.3     192.168.1.3       1
255.255.255.255 255.255.255.255      192.168.2.5     192.168.2.5       1
Default Gateway:       192.168.2.5
===================================================
Persistent Routes:
NoneC:Program FilesSupport Tools>route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5 /*删除这个vpn的虚拟ipC:Program FilesSupport Tools>route add 10.0.0.0 mask 255.0.0.0 192.168.2.5 /*再加上一个路由

2、查看表之后会发现，前两行会有两个0.0.0.0,一般第一个就是原来的路由表，第二个是拨号成功后产生的，这一点看接口就能看出来，第二行的接口就是VPN服务器自动分配给本机的IP地址。

3、再查看底行的DEFAULT GATEWAY项，可以看到网关已经变成了VPN服务器自动分配给本机的IP地址，也就是路由表第二行的接口地址。问题就在这里。

4、知道问题所在就知道怎么解决了。首先要把路由表的第二行多出来的那个0.0.0.0删除。
   命令为：route delete 0.0.0.0 mask 0.0.0.0 192.168.0.3。说明：地址和掩码是0.0.0.0好理解，192.168.0.3这个地址就是VPN服务器分配给你的虚拟地址，也就是当前的网关。做了这条命令，应该可以上网了，因为网关又还原成原来的了，但VPN访问不可用了。没关系，用下一条命令就可以了。

5、命令为:route add 192.168.1.0 mask 255.255.255.0 192.168.0.3。说明：地址192.168.1.0是对方的局域网的网段，也就是你建立了VPN后，可以允许你远端访问的对方的内部网段，255.255.255.0是网段的掩码，192.168.0.3就是上面说的拨号成功后分配给你的虚拟地址。至此上网和VPN访问都正常了。

总结：一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址，这个地址可以不同于与当地的内部网段，比如内部网段是10.0.0.0,VPN地址池是192.168.2.0,但这两段地址在路由器或防火墙里一定是做了路由的，远端拨VPN成功后，分配的虚拟地址会取代原来的网关，所以要点就是把原来的网关恢复（第一条命令），再让访问远端网络的路由从分配的虚拟地址走（第二条命令）。  还有一个方法就是取消掉vpn拨号连接属性里的：“远程网络上使用默认网关”！