这是一个创建于 1858 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统是 Windows 10 1809 LTSC,通过一个无线路由连接上网,ip 是 192.168.26.100 ,同网络下有一台 linux 机器,ip 是 192.168.26.125 ,正常情况下在 Windows 中可以通过 putty ssh 到 linux 机器上,但是当 Windows 通过深信服 Easy Connect VPN 上网时,putty 就无法 ssh 登录到 linux 机器上了。
在不连接 VPN 的时候,Windows 的路由设置如下:
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.26.1 192.168.26.100 35
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.26.0 255.255.255.0 在链路上 192.168.26.100 291
192.168.26.100 255.255.255.255 在链路上 192.168.26.100 291
192.168.26.255 255.255.255.255 在链路上 192.168.26.100 291
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 192.168.26.100 291
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 192.168.26.100 291
===========================================================================
永久路由:
无
在连接 VPN 以后,路由变成下面这个样子:
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.26.1 192.168.26.100 35
10.18.0.151 255.255.255.255 10.10.14.94 10.10.14.93 257
10.10.14.0 255.255.255.0 在链路上 10.10.14.93 257
10.10.14.93 255.255.255.255 在链路上 10.10.14.93 257
10.10.14.255 255.255.255.255 在链路上 10.10.14.93 257
10.20.213.6 255.255.255.255 10.10.14.94 10.10.14.93 257
10.254.253.0 255.255.255.0 10.10.14.94 10.10.14.93 257
42.244.133.248 255.255.255.255 10.10.14.94 10.10.14.93 257
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
192.168.26.0 255.255.255.0 在链路上 192.168.26.100 291
192.168.26.100 255.255.255.255 在链路上 192.168.26.100 291
192.168.26.255 255.255.255.255 在链路上 192.168.26.100 291
192.168.168.0 255.255.255.0 10.10.14.94 10.10.14.93 257
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331
224.0.0.0 240.0.0.0 在链路上 10.10.14.93 257
224.0.0.0 240.0.0.0 在链路上 192.168.26.100 291
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331
255.255.255.255 255.255.255.255 在链路上 10.10.14.93 257
255.255.255.255 255.255.255.255 在链路上 192.168.26.100 291
===========================================================================
永久路由:
无
照理说这个设置应该没有问题,linux 机器可以 ping 的通,但 ssh 连接不起来。我试过手动添加路由 route add 192.168.26.0 mask 255.255.255.0 192.168.26.1,这个加了也没有用,还是无法 ssh 到 linux 上,putty 一直提示 PuTTY Fatal Error Network error: Software caused connection abort。linux 的网站也无法访问,Firefox 提示连接已重置,实际上打开 http://192.168.26.*** 不管 IP 是什么都提示连接已重置。
请问这种情况应该如何在连接 VPN 的时候继续访问内网的机器?谢谢!
11 条回复 • 2020-12-24 15:57:11 +08:00
 |
1
crab 2019-10-26 22:25:30 +08:00
tracert 目标看看
|
 |
2
comet OP @crab tracert 也没有问题
``` PS C:\WINDOWS\system32> tracert 192.168.26.125 通过最多 30 个跃点跟踪 到 RP [192.168.26.125] 的路由: 1 1 ms 1 ms 4 ms RP4 [192.168.26.125] 跟踪完成。 ``` |
 |
3
hahahazhou 2019-10-27 23:18:28 +08:00 via iPhone
隧道分离没开吧 全局走 VPN ?
|
|
4
comet OP @hahahazhou 也不太像啊,因为 ping linux 机器和路由器 192.168.26.1 都没有问题。
|
 |
5
huadelaotou 2020-05-11 11:21:17 +08:00
开拆分隧道功能
|
|
6
huadelaotou 2020-05-11 11:25:28 +08:00
另外,如果自己搭建搞不定,完全可以花几美金购买一个成熟的 VPN 即可。把时间花在有价值的项目开发上。
目前功能齐全且比较成熟的 VPN 也不少。 比如 PureVPN 、Ivacy VPN 、NordVPN 、ExpressVPN 等,你都可以去试试,你自己去看看吧: www.topvpnguides.com/best-vpn-for-china-cn/ |
|
7
comet OP @huadelaotou 拆分隧道是在客户端上还是在服务器上设置?深信服的 VPN 不是自己搭建的,是用来上内网用的,所以自己搭建或者购买其他 VPN 都是没用的。
|
|
8
huadelaotou 2020-05-12 10:11:55 +08:00
@comet 拆分隧道一般在客户端上设置。
如果你使用的那个 VPN 有拆分隧道功能,那么就在客户端上设置。 你可以先问问客服,是否有这个功能,也许你现在用的没这个功能。 另外,我上一条信息推荐了几个具有拆分隧道功能的顶级 VPN 。这些 VPN 在国内都可以使用。 你可以对比下你现在用的 VPN 和我上一条消息中提到的那些 VPN,看看他们的价格和功能分别如何。 对于中国用户而言,我觉得 Purevpn 算是最好的,他们最近也有一个 0.99 美金一周的体验服务。你可以试试。 如果觉得可以,就换 Purevpn,如果你觉得不怎么样,可以继续用你现在的,也可以试试其他的。 目前市面上也有大把开发高人自己搭建的 VPN,然后分享的 VN 。 这些 VPN 满足翻墙功能,价格非常便宜,速度也还行,但就是除了翻墙,没其他特别的功能了。 以上所有信息,你自己参考下吧。 PureVPN 详情:www.topvpnguides.com/best-vpn-for-china-cn/ |
|
9
comet OP @huadelaotou 好的,我试一下,不过 VPN 是公司的 VPN,我并没有权利选择更换 🙁
|
Select Language