远程桌面会话中的 VPN

Question

我通过远程桌面连接到本地网络上的服务器。然后，我需要从该远程桌面会话中建立到 Internet 的 VPN 连接。但是，这会立即断开我的远程桌面会话。

这里发生了什么，有什么方法可以解决它？

额外的信息：

本地计算机 #1：

• 将 RDP 会话启动到 #2
• Windows 7的
• 10.1.1.140/24

本地计算机 #2：

• 视窗Vista
• 10.1.1.132/24
• 启动到公共 IP 的 VPN 连接
• VPN是PPTP
• 设置为自动获取IP和DNS
• 未选中“在远程网络上使用默认网关”
• 已选择“启用 LMHosts”
• 选择了 TCP/IP 上的“启用 Netbios”
• 具有多宿主的能力（即有 2 个网卡）

面向公众的 ADSL 路由器：

• 虚拟专用网服务器
• 通过外部 IP 接收来自 #2 的连接
• 内部网络为 192.168.0.0/24

我可以毫无问题地从我的 PC 建立 VPN 连接（不涉及 RDP）。

汤姆建议在下面的评论中使用双网卡。我的盒子里有双网卡（上面的#2），但我不确定如何正确设置它们，或者如何分配 VPN 使用一个而不是另一个。

我尝试将额外的 NIC 设置在同一个专用网络 (10.1.1.200/24) 上，启动 VPN，然后尝试将 RDP 连接到 NIC 10.1.1.132 或 10.1.1.200，但没有任何运气。有什么方法可以告诉 VPN 使用一个网卡而不是另一个网卡吗？

根据要求 - 这是我来自 PC#2 的路由表：

在连接 VPN 之前：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
===========================================================================

并在连接 VPN 后：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     20
         10.1.1.0    255.255.255.0         On-link        10.1.1.132    276
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.255  255.255.255.255         On-link        10.1.1.132    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.234    267
    192.168.0.234  255.255.255.255         On-link     192.168.0.234    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link     192.168.0.234    522
===========================================================================

我什至尝试连接第二个接口 (10.1.1.232) 并使用默认路由：

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0       10.1.1.254       10.1.1.132     21
         10.1.1.0    255.255.255.0       10.1.1.254       10.1.1.232     11
       10.1.1.132  255.255.255.255         On-link        10.1.1.132    276
       10.1.1.232  255.255.255.255         On-link        10.1.1.232    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link        10.1.1.132    296
  169.254.255.255  255.255.255.255         On-link        10.1.1.132    276
      192.168.0.0    255.255.255.0    192.168.0.254    192.168.0.235    267
    192.168.0.235  255.255.255.255         On-link     192.168.0.235    522
    remote-vpn-ip  255.255.255.255       10.1.1.254       10.1.1.132     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link        10.1.1.132    276
        224.0.0.0        240.0.0.0         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link        10.1.1.132    276
  255.255.255.255  255.255.255.255         On-link        10.1.1.232    266
  255.255.255.255  255.255.255.255         On-link     192.168.0.235    522

Answer 1

发生的事情是您有效地切断了从服务器到您自己的 IP 路由 - 因此 RDP 会话丢失。您可以通过以绑定到第二个接口（物理或虚拟）的方式设置 VPN 来修复它，以便 VPN 和 RDP 链接可以共存。您如何做到这一点在很大程度上取决于我们现在不知道的一系列非常详细的配置，因此如果您需要这方面的帮助，您必须尽可能多地向我们提供更多信息请。

Answer 2

这可以是通常的做法 - 默认情况下，在 Windows 机器上，（这可能已经改变），所有流量都被强制通过 VPN 隧道，所以是的，你的 RDP 会下降。

我建议，转到服务器上 VPN 的高级设置，并确保它不会通过 VPN 发送所有流量。

此外，请检查目标网络是否使用与您相同的子网设置，否则，您将再次遇到您描述的症状。

Answer 3

我以前遇到过这个问题，解决方案是“分割隧道”，这意味着，将互联网流量发送到默认网关，并使用隧道将流量发送到 VPN 网络。

您需要做的是在计算机 #2 中设置到您的计算机的静态路由。并将该路由的优先级设置为0

因此，最终结果将是到 VPN 网关 IP 地址的默认路由 0.0.0.0/0，以及使用默认网关到您的计算机的静态路由。

在 Windows 中你会做这样的事情：

 route add 10.1.1.140 netmask 255.255.255.255 <defaultGW> -P

其中 defaultGW 是路由器的 IP 地址。

这将确保前往 10.1.1.140 的流量不会路由到隧道。

如果您可以物理访问计算机 #2，请连接到 VPN 并让我们知道该计算机的路由表：

route print

一张在连接到 VPN 之前，一张在连接到 VPN 之后。

有了这些信息，我们可以帮助您设置“分割隧道”

希望能有所帮助