最近，因openvpn連線到公司內網非常慢，就想更換成win10內建建立VPN。在配置實現過程中一波三折，因此記錄下來曲折經歷的痕跡及希望能對有需要的給以參考。

一、win10建立VPN

1、開啟網路和INTERNET設定，然後選擇VPN項，並點選新增VPN連線

2、設定VPN相關引數

設定完成後，可以驗證是否可以連線上去。

二、連線VPN網異常

1、我在嘗試使用公司VPN連線（配置引數與能連線VPN的同事上引數相同），使用電信寬頻發現一直報：不能建立到遠端計算機的連線，因此用於此連線的埠已關閉提示。

排查過程：

1）、開始懷疑是因為使用的無線路由器，對這塊的支援不好所導致，採取使用網線直連電腦PPOE撥號方式。經驗證發現還是不行；

2）、第一條路排除後，想到用電信4G網路分享熱點給電腦上網使用，然後再撥公司VPN連線。驚喜出現了，竟然能正常連線到公司VPN。

3）、通過電信4G網路分享熱點能上，為什麼有線寬頻反而不行；此時大腦洞開，會不會是因為有線寬頻設定問題，後來檢視寬頻連線以後的IP地址，看上去和我同事家寬頻連線上分配的IP地址不一樣。通過此處比較發現異樣，致電10000號求證是不是分配了非公網IP地址。我把情況一說，客服求證後端技術人員確認我的寬頻分配就是私網IP地址非公網IP地址。最後經過電信技術人員將我的有線寬頻賬號改成分配公網IP地址後，重啟自家的光貓和路由器重新連線上網。再次嘗試撥接公司VPN，果然成功連線上。

三、實現內外網共存

雖然度過不能連線VPN的關口，但發現能連線公司內網，卻不能上外網。感覺還是有些不方便，因此我又開始打通內外網旅行。

具體處理辦法：

在網上也有些朋友設定成能上外網，但沒有告知把通向內網的路打通。能否打通內外網還是需要看配置路由表資訊，才知曉可否行得通。

1、未連線上VPN時的路由表情況，windows下輸入route print命令

很明顯當前的目標網路是遠端網路的時，是經由閘道器192.168.31.1， 介面是192.168.31.110， metric是55， 它優先順序是最高的一條路由。

2、未連線上VPN時的路由表情況

此時路由表顯示出目標網路是遠端網路的時候，有兩條路由。

1）、一條走的還是原來的閘道器192.168.31.1，metric達到了4280，非常高，但優先順序很低。

2）、另一條路由，走的是10.24.0.2的介面（此介面是VPN介面， 見下圖），  顯然，遠端網路流量最後走的第二條路由，即VPN路由，所以如果公司的VPN不能提供網際網路連線的話，這樣我們在連線上VPN後是無法訪問外網。

3、打通外網，通過選擇對應的VPN，將該VPN介面屬性更改，TCP/IP屬性的高階選項中 “在遠端網路上使用預設閘道器”取消，具體如截圖：

設定上述引數後，重新連線公司VPN後的路由表：

經過對路由表分析比較，很顯然當前的路由表缺少指向走公司內網的路由，如果我們能在此基礎上增加一條指向公司內網段172.17開頭的路由，理論上應該是可以走通的。因此在window系統以管理員身份執行cmd命令：

route add 172.17.0.0 mask 255.255.0.0 10.24.0.2

指令解析說明：新增目標網路為172.17.0.0， 子網掩碼為255.255.0.0， 閘道器為10.24.0.2的路由。 172.17.0.0是公司內網IP段，對應的公司內網IP段的子網掩碼255.255.0.0；10.24.0.12是公司vpn的IPv4地址。

vpn介面IP資訊，可以通過ipconfig/all，即如下截圖：

新增完臨時靜態路由，測驗是否可以連線公司內網。經測驗是成功的，到此才算基本完成。為了使用方便，我建立了一個批處理檔案，可以在每次重新進入win系統時，自動執行新增靜態路由：

@echo on  VPN&InterNet color 0A route add 172.17.0.0 mask 255.255.0.0 10.24.0.2

當然也可以直接新增永久靜態路由方式實現

route -p add 172.17.0.0 mask 255.255.0.0 10.24.0.2

由於工作經常會到各地緣故，我一般選擇使用臨時靜態路由方式。

附新增靜態路由後的路由表情況：

小結：配置VPN要點

1）、VPN自身引數需與VPN服務提供商給的引數一致。

2）、注意VPN服務提供商使用寬頻網路的運營商是否和自己一致，如不一致也經常出現連線不上。跨運營商中間會經跨網段及閘道器等因素；另外就是注意自己寬頻賬號是否是分配的公網IP地址（未分配公網IP地址，還是因當下IP v4的地址資源有限）。

3）、內外網兼顧，重點關注路由表走向資訊，確保內外網通過路由閘道器都有明確指向。