记录如何解决通过vpn链接公司内网，但是上不了外网的问题

我通过通过VPN连接公司内网之后都无法再上外网. 在网上查阅了一些资料，并没有一个现成的解决办法。大多数都提到要将“在远程网络上使用默认网关”的复选框取消选择。但是这种方法虽然让我连上VPN后上了外网，但是却连不上公司内网IP。 于是我仔细分析了一下家里机器的路由表。

首先，让我们来看一下没有连上VPN的时候，路由表是什么样子。在windows下输入route print命令，得到路由表如下：

可以看到目标网络是时远程网络的时候，走的网关是192.168.1.1， 接口是192.168.1.102， metric是25， 也是优先级最高的一条路由。

如果连上VPN的时候，路由表是这样的

可以看到目标网络是远程网络的时候，有两条路由，一条走的还是原来的网关192.168.1.1但是metric达到了4250，非常高，优先级很低。但是另一条路由，走的是192.168.17.37的接口（此接口是VPN接口， 见下图）， 可见，远程网络流量最后走的第二条路由，即VPN路由，但是如果公司的VPN不提供互联网连接的话，就让我们在连接上VPN后无法访问外网。

于是很多人提出，将VPN接口属性更改，TCP/IP属性的高级选项中 “在远程网络上使用默认网关”取消。可以解决访问外网走VPN接口的问题。我照着做了，可是外网可以访问了，结果公司内网IP却无法访问，无法ping通。这个时候，路由表是这样的：

可以看到第一条路由是外网访问时，使用的路由，可是并没有一个特别的路由指出192.168.10.0的公司内网该怎么走。

于是添加路由如下：

Route add 192.168.10.0 mask 255.255.255.0 192.168.17.40 metric 25

此条命令需要以管理员身份运行，其添加目标网络为192.168.10.0， 子网掩码为255.255.255.0， 网关为192.168.17.40 ，跳跃数为25的路由。

跳跃数定位25，是因为外网那条路由为25。 网关定为92.168.17.40 是因为通过ipconfig查询，此时vpn接口IP是192.168.17.40. 如下图：

PPP 适配器 blackwing vpn:


   连接特定的 DNS 后缀 . . . . . . . :
   IPv4 地址 . . . . . . . . . . . . : 192.168.17.40
   子网掩码  . . . . . . . . . . . . : 255.255.255.255
   默认网关. . . . . . . . . . . . . :

此条命令输入后，路由表如下

路由虽然成功添加，而且我可以访问内网IP了，系统并没有按照我的意愿将这条路由的metric定为25，而是定为45， 原因我并不知道。

目前的解决并不是完美的，因为我希望添加该路由为永久路由，这样不需要每次连接上VPN后，都要修改一遍路由表。添加永久路由的方法是在上一条命令route后面加-p.

结果如下图：

至此问题解决。