1.问题描述

使用 SoftEther VPN 搭建局域网时遇到一个很奇怪的问题：如果 VPN Server 部署在普通 Windows 系统上，Client 连接时只有两个 TCP 连接，导致客户端电脑外网网速变慢；但 VPN Server 部署在 Windows Server 系统上，TCP 连接没有限制，客户端电脑外网不受影响。一直没有找到问题的解决方案，所以通过修改路由的方式限制 VPN 只连接局域网，解决网速变慢的问题。

2.设置方法

首先确认物理网卡和虚拟网卡的 IP 信息。物理网卡用来连接外网，虚拟网卡（VPN）用来连接虚拟局域网。

例如，物理网卡 IP 为 172.16.1.26 子网掩码 255.255.255.0 网关 172.16.1.1

虚拟网卡 IP 为 192.168.88.101 子网掩码 255.255.255.0 网关 192.168.88.1

• 使用管理员身份打开 CMD 命令行
• 输入 route print -4，查看接口和路由列表

• 记录物理网卡和虚拟网卡的序号，上图中物理网卡为 10，虚拟网卡为 6
• 输入 route delete 0.0.0.0 删除现有路由地址，若有多个则分别删除

• 配置永久路由,格式为

route -p add [网络地址] mask [子网掩码] [网关地址] metric [跃点数] if [网卡序号]

route -p add 192.168.88.0 mask 255.255.255.0 192.168.1.1 metric 2 if 6
route -p add 0.0.0.0 mask 0.0.0.0 172.16.1.1 metric 1 if 10

• 再使用 route print -4 命令即可看到配置好的路由列表

• 设置完成后，VPN 不再影响外网的网速

3.远程设置

采用上述方式在本地修改路由可以正常运行。如果是远程控制的方式修改路由，在执行完route delete命令后，客户端电脑断网，不能继续远程控制。

因此针对远程设置路由时，建议采用批处理的方式。

先在客户端电脑上使用route print -4命令查看网卡序号，然后新建一个名为route-install.bat的文件，编辑内容如下：

@echo off
route delete 0.0.0.0
route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1 if 12
route -p add 192.168.88.0 mask 255.255.255.0 192.168.88.1 metric 2 if 14
route print -4
@pause

右键以管理员身份运行route-install.bat文件。