變更預設路由至指定的VPN通道

VPN 通道有二種類型，一個是為 VPN tunnel for LAN to LAN；另一個是 VPN tunnel for Host to LAN，本文我們將會介紹如何變更預設路由至指定的 VPN 通道上。

VPN tunnel for LAN to LAN

1. 登入 Vigor 路由器的網頁設定介面。

2. 開啟 VPN and Remote Access >> LAN to LAN 頁面，按下任何一個索引編號連結以便進入設定頁面。接著，勾選位於 4. TCP/IP Network Settings 區域中的 Change default route to this VPN tunnel 功能。

　

3. 如果您已成功建立 VPN 連線，您即無法在 VPN Dial-Out 端建立其他的 VPN 通道，自然也無法透過網際網路從遠端來管理 Vigor 路由器的 Dial-Out 網頁設定，就算您先前已經啟用了 Allow management from the Internet 此功能也一樣。幸好，這個問題還是可以解決，只要開啟 System Maintenance >> Management 網頁，勾選 Allow management from the Internet 核取方塊，然後在 Access List (存取清單)中輸入遠端管理的使用者WAN IP 即可解決。

　

4. 建立完畢 VPN 連線後，路由器將會新增一條固定路由，如此一來傳送到 218.242.130.18 的資料將不會經過 VPN 通道，而是直接透過路由器的 WAN 介面傳輸

　

VPN tunnel for Host to LAN

使用者居住在美國或是正在當地旅遊，我們想要檢視 facebook 或是 youtube 網站內容，但卻被美國的 ISP 業者封鎖起來。最佳的方式就是使用居易的 SmartVPN Client 工具並勾選 Use default gateway on the remote network 功能來撥打 VPN 通道，參考下面的示意圖：

　

以下是 Vigor2930 的線上狀態。從下圖中，我們可以很清楚的知道 WAN 1 的 IP 位址為 1.169.175.186 (請記住此位址，後續會使用到)，路由器將被視為 VPN 伺服器來使用。

　

1. 開啟 DrayTek Smart VPN Client 工具。按下 Setup 開啟 Dial To VPN 對話方塊。

　

2. 在對話方塊中，勾選 Use default gateway on the remote network，輸入 VPN 伺服器 IP 位址/主機名稱(例如本例使用的 1.169.175.186)，按下 OK 儲存設定。

　

如果此功能已經啟用，在 VPN 連線成功建立之後，PC 可以透過遠端 VPN 伺服器的閘道位址進入網際網路；換句話說，所有對外流量都會經過此 VPN 通道然後透過遠端 VPN 伺服器閘道進入網際網路。

3. 使用 DOS 命令提示指令檢查 VPN 連線是否成功，請輸入 tracert 8.8.8.8 與 route print，即可看出此功能是否正常運作。如果正常運作，您可以看到類似如下內容的畫面。

　

注意：電腦可以從 VPN 伺服器取得一個如上圖所示的虛擬 IP 位址 192.168.93.50。

---