本指南涵盖:服务端配置、客户端连接、外网中断解决、IP 冲突处理、多客户端共享、防火墙放行、tracert 排查、静态路由双向添加、常见问题 3-7 步详解。
1. 服务端配置(爱快路由)
1.1 启用 PPTP 服务
- 路径:
认证计费→认证服务管理→PPTP 服务端 - 勾选 启用 PPTP 服务
- 客户端地址池:必须与家里内网不同网段
推荐10.0.0.2–10.0.0.200(子网掩码255.255.255.0) - 其他默认,保存
1.2 创建 VPN 账号
- 路径:
认证计费→认证账号管理→添加 - 认证类型:
PPTP - 共享数:允许多台设备同时拨号(如
5) - IP 绑定类型:建议 地址池(自动分配)
若需固定 IP(用于静态路由网关),填地址池内一个 IP(如10.0.0.10)
⚠️ 多客户端同时在线时,固定 IP 会导致冲突,请勿绑定或分配不同固定 IP - 保存
1.3 添加静态路由(回程路由)
目的:让 VPN 客户端能访问家里内网设备。
- 路径:
网络设置→静态路由→添加 - 线路:选择 自动(或
pptp开头的虚拟接口,若无则选自动) - 目的地址:家里内网网段(如
192.168.1.0) - 子网掩码:
255.255.255.0 - 网关:VPN 客户端的虚拟 IP(如
10.0.0.10) - 跃点数:1
- 保存
1.4 端口转发(如果爱快不在主路由上)
- 协议:TCP,外部端口:1723,内部 IP:爱快内网 IP(如
192.168.1.254),内部端口:1723
2. Windows 客户端配置
2.1 创建 VPN 连接
- 设置 → 网络和 Internet → VPN → 添加 VPN 连接
- VPN 提供商:Windows (内置),名称任意,服务器填公网 IP 或 DDNS
- VPN 类型:PPTP,用户名/密码填爱快中创建的
2.2 【关键】防止外网中断(取消默认网关)
- 控制面板 → 网络和共享中心 → 更改适配器设置 → 右键 VPN 连接 → 属性
- 网络选项卡 → 选中 IPv4 → 属性 → 高级 → 取消勾选“在远程网络上使用默认网关” → 确定
2.3 添加永久路由(只让家里流量走 VPN)
以管理员身份运行 CMD,执行以下命令(说明已包含在行内):
rem 添加永久路由,强制家里网段流量走 VPN 网关
rem 192.168.1.0 为家里内网网段,10.0.0.1 为 VPN 网关(地址池第一个 IP)
route add -p 192.168.1.0 mask 255.255.255.0 10.0.0.1 METRIC 1
rem 如果办公室本地网段与家里相同(如都是 192.168.1.x),请执行以下三条命令:
route delete 192.168.1.0
route add -p 192.168.1.0 mask 255.255.255.0 10.0.0.1 METRIC 1
route add -p 192.168.1.0 mask 255.255.255.0 办公室本地网关 METRIC 2
rem 如果办公室本地是其他网段(如 192.168.100.x),只需执行第一条 route add 命令即可,本地默认路由会自动处理。
2.4 多客户端使用同一账号
- 服务端:共享数 ≥ 设备数,地址池 IP 足够
- 每个客户端独立添加自己的永久路由(网关统一为
10.0.0.1) - 不要绑定固定 IP 给账号
3. 连接测试与验证
3.1 连接 VPN
系统托盘 → 网络图标 → 点击 VPN 连接 → 输入账号密码
3.2 检查 IP
执行 ipconfig
PPP 适配器应获得 10.0.0.x IP,子网掩码 255.255.255.255(正常,点对点特性)
3.3 测试连通性
执行:
ping 10.0.0.1 # VPN 网关,必须通
ping 192.168.1.254 # 家里路由器,必须通
ping 192.168.1.100 # 家里某台电脑
3.4 测试外网
访问百度等网站,应正常(若外网断,检查是否取消默认网关)
3.5 远程桌面
家中电脑开启远程桌面 → 办公室 mstsc 输入家中电脑内网 IP 即可
4. 常见问题排障(3-7 步详解)
4.1 第 3 步:VPN 连接后外网中断
- 原因:Windows 默认勾选“在远程网络上使用默认网关”
- 解决:按 2.2 取消该勾选,重连 VPN
4.2 第 4 步:能连 VPN 但 ping 不通家里路由器
- 检查爱快静态路由:目的地址是否为家里网段(如
192.168.1.0),网关是否为客户端 VPN IP(如10.0.0.10) - 检查线路是否选“自动”
- 检查家中路由器防火墙是否允许 ICMP
4.3 第 5 步:ping 通家里路由器但 ping 不通某台电脑
- 目标电脑防火墙阻挡 ICMP(临时关闭防火墙测试)
- 若用于远程桌面,确保目标电脑开启远程桌面(3389 端口)
4.4 第 6 步:家里电脑无法 ping 通办公室 VPN IP(10.0.0.10)
- 办公室 Windows 防火墙阻止 ICMP 入站
- 解决:启用防火墙规则“文件和打印机共享(回显请求 - ICMPv4-In)”
- 或临时关闭办公室防火墙测试:
netsh advfirewall set allprofiles state off
4.5 第 7 步:tracert 第一跳是办公室本地网关,没有走 VPN
- 根本原因:IP 地址段冲突(家里和办公室同一网段如
192.168.1.x) - 解决方法:
- 方法 A:修改家里网段(推荐)
- 方法 B:强制路由(按 2.3 中的冲突处理命令执行)
5. 高级排查:使用 tracert 定位
执行 tracert -d 192.168.1.254
| 结果 | 问题所在 |
|---|---|
第一跳 10.0.0.1 |
VPN 隧道正常,继续检查爱快静态路由或目标电脑防火墙 |
第一跳 办公室本地网关(如 192.168.1.1) |
IP 冲突,按 4.5 处理 |
| 第二跳超时 | 爱快静态路由配置错误(目的、网关或线路不对) |
6. 安全提醒与替代方案
- PPTP 已被认为不安全(加密弱),仅适合临时测试
- 建议改用爱快内置的 OpenVPN 或 L2TP/IPsec
- 定期更换 VPN 密码,限制共享数
7. 附录:常用命令速查表
| 用途 | 命令(管理员 CMD) |
|---|---|
| 添加永久路由 | route add -p 目标网段 mask 掩码 网关 metric 1 |
| 删除路由 | route delete 目标网段 |
| 查看路由表 | route print |
| 查看 IP | ipconfig |
| 测试连通 | ping IP |
| 追踪路由 | tracert -d IP |
| 临时关闭防火墙 | netsh advfirewall set allprofiles state off |
| 开启防火墙 | netsh advfirewall set allprofiles state on |
文章评论