戈壁尸泥

前言

公司现在对网络进行了限制，封了QQ不说，还对所有网址启用白名单，只有名单上的网站能访问。于是包括我在内的很多人都开始到处找VPN了。然后，使用了VPN之后，却发现无法登陆公司的内网平台了。

环境

主机：系统 Ubuntu 12.0.4， IP 10.8.10.252， 网关 10.8.10.1

虚拟机： 系统 Windows XP， 采用NAT方式联网，虚拟机IP 10.0.2.15， 主机IP 10.0.2.2

问题

访问外部网站，上QQ都没问题了，但是做事的时候却发现问题了。

由于工作问题，每天需要登陆QC平台查看测试提交的bug报告

如图所示，该工具使用的是一个10.8.9.X的网段，一旦连上VPN就访问不了了。

解决方法

1. 首先断开VPN， 在CMD窗口中输入“route print”

2 连上VPN，在执行一下这个命令

3 对比这两个执行结果，可以发现，重点是出在这2行

10.255.255.255 255.255.255.255 10.211.1.58 10.211.1.58 1
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20

优先级20是最低的，1是最高的，10.211.1.X是VPN的网段， 所以一旦连上VPN，自然就通过VPN的网络去查找了。

4 对路由的规则不懂，首先尝试的解决方法是模仿那两条新增了一条，用route add 命令

route add 10.255.255.255 mask 255.255.255.255 10.0.2.5

结果报错：参数不正确 

然后意识到应该只对10.8.0.0/48这个网段使用本地路由。于是这样尝试了一下

route add 10.8.0.0 mask 255.255.0.0 10.0.2.5

然后发现还是不能访问10.8.9.249

于是用route delete 10.8.0.0 删除了这条记录，然后tracert了一下

然后再尝试着改了一下

route add 10.8.0.0 mask 255.255.0.0 10.0.2.2

再tracert， OK，成功了！