要实现在连接内网VPN的同时保持互联网连接,你需要对路由器进行一些配置,以便流量能够根据不同的目的地路由到正确的出口。这里是一个基本的步骤指南,具体操作可能会因路由器型号和固件的不同而略有差异。
-
登录路由器管理界面: 首先,打开浏览器,输入路由器的IP地址(通常为192.168.0.1或192.168.1.1),然后输入用户名和密码登录。
-
配置虚拟接口(VLAN): 如果你的路由器支持虚拟接口(也称为子接口或端口隔离),可以创建一个专用于互联网连接的虚拟接口。这将允许两路不同的流量同时通过路由器。
- 创建新的虚拟接口:进入路由器的高级设置,找到"端口转发"、"端口隔离"或类似的部分,创建一个新的虚拟接口,并将其命名为“Internet”或类似名称。
- 分配IP地址:给新创建的虚拟接口分配一个静态IP地址,确保它与主接口不在同一IP段,例如,如果主接口是192.168.1.1/24,则可以分配192.168.2.1/24。
-
设置DMZ主机(可选): 为了使特定设备(如个人电脑)可以直接访问互联网,可以将该设备设为DMZ主机。这样,所有外部请求都会被路由到这个设备,而内部网络的其他设备则不会受到影响。
- 进入“DMZ”设置,选择你想设为DMZ的设备的IP地址。
-
路由规则配置:
- 确保有规则将非本地网络的流量(即互联网流量)发送到新创建的虚拟接口。这可能在“端口转发”或“防火墙”设置中完成,设置规则的目标端口为所有,源端口为所有,目标地址为新虚拟接口的IP地址。
- 如果你的单位的内网使用的是特定的子网(比如10.0.0.0/8或172.16.0.0/12),那么你需要创建一条规则,将这些特定子网的流量发送到你的主接口。
-
保存并应用更改: 完成后,记得保存设置并重启路由器以应用新的配置。
注意:不是所有的路由器都支持上述全部功能,特别是虚拟接口的设置。如果你的路由器不支持这些选项,可能需要考虑升级路由器或者寻找更复杂的解决方案,例如使用双wan路由器或者在你的电脑上设置路由策略。
这是一个简化的说明,具体的步骤可能会因为路由器品牌和型号的不同而有所差异。建议查阅你的路由器用户手册或在线查找针对你路由器的具体教程。
