Windows路由表设置

因工作需要,在访问公司内部资源的时候必须要拨VPN才能连上公司总部的资源,如果拨了之后有可能会影响外网资源的访问速度。其实最重要的是,
拨了VPN,谁知道公司会不会对我的流量进行审计,最后“资源”都可能泄漏,所以就花了两个小时研究了一下怎么在拨了VPN之后,
只有在访问公司内部资源的时候才通过VPN访问,访问91p这些站点不走VPN。

一、第一种方法是更改windows的路由表

1. 查看没有拨VPN时候的路由表,并记录下来,命令是route print,可以看到相应的路由表和网卡对应的接口列表(不懂路由的自己google相关资料)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.105 20
127.0.0.0 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
169.254.0.0 255.255.0.0 在链路上 169.254.162.228 276
169.254.0.0 255.255.0.0 在链路上 169.254.85.24 276
169.254.85.24 255.255.255.255 在链路上 169.254.85.24 276
169.254.162.228 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.85.24 276
192.168.0.0 255.255.255.0 在链路上 192.168.0.105 276
192.168.0.105 255.255.255.255 在链路上 192.168.0.105 276
192.168.0.255 255.255.255.255 在链路上 192.168.0.105 276
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.0.105 276
224.0.0.0 240.0.0.0 在链路上 169.254.85.24 276
224.0.0.0 240.0.0.0 在链路上 169.254.162.228 276
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.0.105 276
255.255.255.255 255.255.255.255 在链路上 169.254.85.24 276
255.255.255.255 255.255.255.255 在链路上 169.254.162.228 276
===========================================================================

关键看第一行,网络目标为0.0.0.0,掩码为0.0.0.0,网关为192.168.0.1,接口为192.168.0.105。
打个比方:从你的电脑访问百度的时候就好比从深圳到广州,网络目标是广州,网络掩码是广东省,网关是收费站,接口是深圳

2. 拨了VPN之后的路由表,并记录下来

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.105 20
0.0.0.0 0.0.0.0 10.10.0.17 10.10.0.18 30
0.0.0.0 128.0.0.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.0.0 10.10.0.17 10.10.0.18 30
10.10.0.16 255.255.255.252 在链路上 10.10.0.18 286
10.10.0.18 255.255.255.255 在链路上 10.10.0.18 286
10.10.0.19 255.255.255.255 在链路上 10.10.0.18 286
手动打码 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
手动打码 128.0.0.0 10.10.0.17 10.10.0.18 30
169.254.0.0 255.255.0.0 在链路上 169.254.162.228 276
169.254.0.0 255.255.0.0 在链路上 169.254.85.24 276
169.254.85.24 255.255.255.255 在链路上 169.254.85.24 276
169.254.162.228 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.85.24 276
192.168.0.0 255.255.255.0 在链路上 192.168.0.105 276
192.168.0.105 255.255.255.255 在链路上 192.168.0.105 276
192.168.0.255 255.255.255.255 在链路上 192.168.0.105 276
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.255 192.168.0.1 192.168.0.105 20
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.0.105 276
224.0.0.0 240.0.0.0 在链路上 10.10.0.18 286
224.0.0.0 240.0.0.0 在链路上 169.254.85.24 276
224.0.0.0 240.0.0.0 在链路上 169.254.162.228 276
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.0.105 276
255.255.255.255 255.255.255.255 在链路上 10.10.0.18 286
255.255.255.255 255.255.255.255 在链路上 169.254.85.24 276
255.255.255.255 255.255.255.255 在链路上 169.254.162.228 276
===========================================================================

主要看前三行的路由信息,可以看到拨了VPN后通过10.10.0.17这个网关出去了,接下来就要删除这些路由信息

3. 删除网络目标为0.0.0.0的路由规则,其余不需要删除,再查看路由信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
C:\Users\Administrator>route delete 0.0.0.0
操作完成!
C:\Users\Administrator>route print
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
手动打码 255.255.0.0 10.10.0.17 10.10.0.18 30
10.10.0.16 255.255.255.252 在链路上 10.10.0.18 286
10.10.0.18 255.255.255.255 在链路上 10.10.0.18 286
10.10.0.19 255.255.255.255 在链路上 10.10.0.18 286
手动打码 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
手动打码 128.0.0.0 10.10.0.17 10.10.0.18 30
169.254.0.0 255.255.0.0 在链路上 169.254.162.228 276
169.254.0.0 255.255.0.0 在链路上 169.254.85.24 276
169.254.85.24 255.255.255.255 在链路上 169.254.85.24 276
169.254.162.228 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.85.24 276
192.168.0.0 255.255.255.0 在链路上 192.168.0.105 276
192.168.0.105 255.255.255.255 在链路上 192.168.0.105 276
192.168.0.255 255.255.255.255 在链路上 192.168.0.105 276
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.255 192.168.0.1 192.168.0.105 20
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.0.105 276
224.0.0.0 240.0.0.0 在链路上 10.10.0.18 286
224.0.0.0 240.0.0.0 在链路上 169.254.85.24 276
224.0.0.0 240.0.0.0 在链路上 169.254.162.228 276
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.0.105 276
255.255.255.255 255.255.255.255 在链路上 10.10.0.18 286
255.255.255.255 255.255.255.255 在链路上 169.254.85.24 276
255.255.255.255 255.255.255.255 在链路上 169.254.162.228 276
===========================================================================

4. 添加路由,表示访问任何信息都通过192.168.0.1网关

1
2
C:\Users\Administrator>route add 0.0.0.0 mask 0.0.0.0 192.168.0.1
操作完成!

5. 再查看路由表,可以看到访问所有地址(0.0.0.0)都通过192.168.0.1网关,访问公司内网资源都通过10.10.0.17网关,如果还有访问不到的,按照上面的命令添加即可

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.105 21
手动打码 255.255.0.0 10.10.0.17 10.10.0.18 30
10.10.0.16 255.255.255.252 在链路上 10.10.0.18 286
10.10.0.18 255.255.255.255 在链路上 10.10.0.18 286
10.10.0.19 255.255.255.255 在链路上 10.10.0.18 286
手动打码 255.0.0.0 在链路上 127.0.0.1 306
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 306
127.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
手动打码 128.0.0.0 10.10.0.17 10.10.0.18 30
169.254.0.0 255.255.0.0 在链路上 169.254.162.228 276
169.254.0.0 255.255.0.0 在链路上 169.254.85.24 276
169.254.85.24 255.255.255.255 在链路上 169.254.85.24 276
169.254.162.228 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.162.228 276
169.254.255.255 255.255.255.255 在链路上 169.254.85.24 276
192.168.0.0 255.255.255.0 在链路上 192.168.0.105 276
192.168.0.105 255.255.255.255 在链路上 192.168.0.105 276
192.168.0.255 255.255.255.255 在链路上 192.168.0.105 276
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.0 10.10.0.17 10.10.0.18 30
手动打码 255.255.255.255 192.168.0.1 192.168.0.105 20
224.0.0.0 240.0.0.0 在链路上 127.0.0.1 306
224.0.0.0 240.0.0.0 在链路上 192.168.0.105 276
224.0.0.0 240.0.0.0 在链路上 10.10.0.18 286
224.0.0.0 240.0.0.0 在链路上 169.254.85.24 276
224.0.0.0 240.0.0.0 在链路上 169.254.162.228 276
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 306
255.255.255.255 255.255.255.255 在链路上 192.168.0.105 276
255.255.255.255 255.255.255.255 在链路上 10.10.0.18 286
255.255.255.255 255.255.255.255 在链路上 169.254.85.24 276
255.255.255.255 255.255.255.255 在链路上 169.254.162.228 276
===========================================================================

6. 路由跟踪测试,可以看到访问内部资源通过VPN访问,访问外部资源不通过VPN访问,并且公网IP也显示的是其所在地的IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
C:\Users\Administrator>tracert 192.168.x.x
通过最多 30 个跃点跟踪
到 wiki.xxx.cn [192.168.x.x] 的路由:
1 37 ms 37 ms 37 ms 10.10.x.x
2 37 ms 37 ms 37 ms wiki.xxx.cn [192.168.x.x]
跟踪完成。
C:\Users\Administrator>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [119.75.217.109] 的路由:
1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.0.1
2 3 ms 2 ms 2 ms 192.168.13.254
3 1 ms 1 ms 1 ms 192.168.5.1
4 * * * 请求超时。
5 1 ms 1 ms 1 ms 10.193.181.11
6 3 ms 4 ms 2 ms 113.105.70.222
7 2 ms 2 ms 2 ms 121.15.179.129
8 2 ms 2 ms 2 ms 121.15.179.82
9 * * 2 ms 183.56.65.30
10 38 ms 39 ms 39 ms 202.97.65.101
11 * * * 请求超时。
12 37 ms 37 ms 37 ms 220.181.17.50
13 * * * 请求超时。
14 * * * 请求超时。
15 35 ms 35 ms 35 ms 119.75.217.109
跟踪完成。

7. 总结就两条命令

1
2
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.0.1

二、还有一种方法,暂未实践,理论上可行

准备两个路由器,其中一个要可以拨VPN的,利用笔记本(我们都用笔记本)的双网卡机制,无线网卡连VPN的路由器,有线网卡连另外一个路由器,然后在通过设置windows的路由表就可以实现所需功能,并且省略拨VPN的麻烦

如有错误,欢迎来搞

当前网速较慢或者你使用的浏览器不支持博客特定功能,请尝试刷新或换用Chrome、Firefox等现代浏览器