Windows 10：连接到 VPN 服务器后无互联网连接

当从家里连接到公司 VPN 服务器（AlwaysOnVPN、Windows Server RRAS 或 OpenVPN 服务器）时，用户抱怨他们的计算机无法通过有效 VPN 连接访问 Internet。在本文中，我们将讨论为什么在连接到 VPN 时无法在 Windows 10 上访问 Internet 以及如何解决此问题。

在 Windows（所有版本）中创建新的 VPN 连接时，默认情况下会启用在远程网络上使用默认网关选项。这意味着来自您计算机的所有流量都通过 VPN 隧道发送。如果仅允许远程客户端访问本地公司资源，并且 VPN 服务器上的 Internet 访问受到限制，则远程用户将无法从其计算机访问外部网站和其他 Internet 资源。断开VPN后，所有用户流量都将经过公共网络，出现Internet访问。

当部分流量（对公司资源的访问）通过 VPN 隧道发送而其余流量（Internet 访问）通过本地网络连接发送时，这种模式称为分割隧道。

在 Windows 10 中，您可以通过三种方式启用分割隧道（禁用通过 VPN 隧道的 Internet 流量路由）：

• 在 TCP/IP VPN 连接设置中

• 在rasphone.pbk文件中

• 在 PowerShell 中将 Set-VpnConnection cmdlet 与 SplitTunneling 参数结合使用

最简单的方法是通过控制面板更改 VPN 连接的 TCP/IP 设置。

1. 在控制面板中打开网络连接列表（

   Control Panel\Network and Internet\Network Connections

   ) 并转到您的 VPN 连接的属性；

2. 打开网络选项卡，选择Internet协议版本4 (TCP/IPv4)，然后点击属性；

3. 点击高级；

4. 确保在IP 设置选项卡中选中在远程网络上使用默认网关选项。
   

   

取消选中“在远程网络上使用默认网关”选项并重新连接到 VPN 网关后，您将可以通过 ISP 连接在计算机上访问 Internet。但是，在某些 Windows 10 版本中，由于某些原因该选项不可用（存在不同的问题：无法编辑字段、未保存设置或单击 TCP/IPv4 属性时未打开设置表单），因此您可能必须使用其他方法来解决该问题。

文件rasphone.pbk位于文件夹中

C:\ProgramData\Microsoft\Network\Connections\pbk\

（如果您为计算机的所有用户创建了 VPN 连接）或在用户配置文件目录中

C:\Users\username\AppData\Roaming\Microsoft\Network\Connections\Pbk

（如果 VPN 连接仅适用于您的用户）。

在任何文本编辑器中打开 rasphone.pbk（甚至

notepad.exe

会做）。所有配置的 VPN 连接的设置都存储在此文件中。找到IpPrioritizeRemote参数。默认情况下，其值为 1。将其更改为 0，保存 rasphone.pbk 并重新启动 VPN 连接。

您可以使用

rasphone.pbk

将正确配置的 VPN 连接部署到用户的计算机。

您还可以通过 PowerShell 配置 VPN 分割隧道。显示所有可用 VPN 连接的列表：

Get-VpnConnection

确保连接的 SplitTunneling 已禁用 (

SplitTunneling: False

）。

要启用 SplitTunneling，请指定 VPN 连接的名称：

Set-VpnConnection -name vpn.a-d.site -SplitTunneling $true

重新连接到您的 VPN 服务器，并确保您的计算机可以访问 Internet，并且可以访问 VPN 网关后面的公司资源。启用 SplitTunneling 的作用与在 VPN 连接的 TCP/IPv4 设置中取消选中“在远程网络上使用默认网关”选项时的作用相同。 （如果您运行上面显示的命令，则该选项未被选中）。

活动 VPN 连接的另一个典型问题是 DNS 名称解析问题。 LAN 中的资源名称将停止解析，因为默认情况下使用 VPN 连接设置中指定的 DNS 服务器。问题描述如下：“与 VPN 连接时无法解析本地 DNS 记录”。