（pp电子力得原创文章
，转发请提前奉告）

?

随着企业的ERP、SAP、CRM等系统的大量利用
，员工时时必要在公司表部以安全的方式接见企业的业务系统
，利用windows自带的VPN客户端
，能实现安全方便的拨入公司的防火墙。但是员工成立VPN衔接后
，所有的网络流量都通过VPN隧路转发大公司防火墙
，当拨入的客户端好多时
，严沉的占用了公司的互联网出口资源
，在表员工的网速也受到相应的影响。

以下步骤将解决上述问题
，实现自动分流
，只有到公司内网的数据才转发至VPN隧路：

好比公司防火墙使用的内部IP为：192.168.10.0/24? (在表员工请预防本地网关使用一样IP地址
，不然会导致配置无效）

进入windows10? 节造面板-网络和共享中心-更改适配器设置?? 找到已经成立的VPN衔接? 依照下图操作 取缔“在远程网络上使用默认网关”

这样操作后
，所有的流量不会走VPN隧路
，下面介绍成立静态路由的步骤
，将到公司192.168.10.0/24的流量转发至VPN隧路
，实现自动分流

以治理员方式运行 Windows PowerShell 或 号令提醒行 CMD

输入下面号令增长静态路由：

route add 192.168.10.0 mask 255.255.255.0 10.1.1.1

增长静态路由后
，所有到192.168.10.0/24 的流量将被转发至VPN隧路。

注：10.1.1.1 为VPN隧路公司防火墙配置的网关地址
，具体征询公司网络治理员;

以上静态路由电脑沉启后将失效
，输入下面号令将永远保留（但需把稳更换环境后与本地网络的IP矛盾
，实时更新和删除静态路由）

route -p add 192.168.10.0 mask 255.255.255.0 10.1.1.1

其他补充：

1、-p暗示悠久化处置
，沉启系统后路由仍有效

2、删除路由： route delete 192.168.10.0

3、显示路由表： route print

4、把稳：对于双网卡的机械
，路由的作用是买通双网卡之间的通路
，不要轻易删除路由。

5、当出现无法上网时
，请将本地衔接的IP地址、子网掩码、网关和DNS进行手动指定。

6、利用 www.ip138.com 等网站查看本地出口公网地址
，能够验证以上配置的有效性。

7、利用tracert 能够查抄数据包的出口。好比 tracert 192.168.10.1? 能够看到出口的链路。