我有一个使用 RRAS VPN + NAT 在 Azure 中运行的 Windows Server 2016。我使用此 RRAS VPN 能够对虚拟网络中的其他 VM 进行 RDP。但是,当我将我的客户端(Windows 10)计算机连接到 RRAS VPN 时,我的互联网将停止在客户端上工作(因为互联网访问在 RRAS 虚拟机上被阻止)。
如何防止客户端尝试使用我的 RRAS VPN VM 提供的互联网?我尝试禁用 use-default-gateway 复选框,但随后我无法再连接到虚拟网络中的其他 VM。
谢谢!
根据此链接,似乎当您禁用“使用默认网关复选框”时,默认路由不会添加到您的机器中。具体来说:
如果打开“远程网络上的用户默认网关”,VPN 隧道连接成功的 VPN 客户端会在 VPN 接口上添加优先级最高的默认路由。这样,所有的 IP 数据包(除了那些发往本地子网的数据包)都会进入 VPN 服务器。如果关闭此参数,则 VPN 隧道不会添加默认路由。此场景将要求用户在 VPN 接口上添加特定网络特定路由 - 以访问公司网络资源
因此,您需要手动编辑路线以确保它们正常工作。通过使用路由表,您可以在 Windows 中轻松完成此操作。以下文章提供了如何设置它的基础知识。
基本上你会想要运行这样的东西:
route ADD <azure network> MASK <azure mask> <azure gw ip>
完成此操作后,您应该能够使用 Internet(通过您的本地配置)并访问您的 Azure 服务器(通过您在上面创建的路由)。