SoftEtherVPN隧道拆分

远程网关与本地网关

对于VPN来说，存在远程网关与本地网关的概念，以下图以SoftEther VPN 的 SecureNAT 配置为例，接入VPN后本地路由表的对比 。

• 如果使用远程网关，默认路由均走VPN隧道，这样VPN服务器压力较大，而且日常的网络访问都需要从VPN服务器作为出口，很显然作为远程接入公司网络该场景使用不太合理
• 如果使用本地网关，默认路由走的是本地的网络出口

本地网关配合静态路由

如果单纯的使用本地网关，是无法直接访问到异地的内网地址的，缺少了一步静态路由。

比如使用本地网关的情况下，公司内网存在一个地址为 192.168.7.5 , 连接VPN后，tracert一下，如图所示，经过几跳以后，在公网直接超时了。

此时我们只需要把VPN分配的虚拟网络的网关，（图中192.168.200.1 就是通过虚拟局域网前往异地内网的网关），作为本地的一条静态路由，指向如果走7网段直接通过网关192.168.200.1，添加后再次tracert 一下, 可以看到直接通过远程网关访问到了异地内网的机器

所以如果使用本地网关，我们需要进行一次静态路由的添加，这里存在的问题也显而易见

• 不添加为本机永久路由，需要每次机器重启后手动添加路由
• 添加为本机永久路由，可能会在某些网络环境下造成地址冲突等情况

拆分隧道

Split Tunneling （拆分隧道），是SoftEther-VPN中比较强悍的一个功能。具体位置在SecureNAT配置界面就可以找到。

简单来讲 拆分隧道可以理解为推送静态路由，接入 VPN 以后，server端会推送设置的静态路由到client端，断开VPN后，推送的静态路由失效，完美的解决了上述问题带来的痛点。

但是对于Softether VPN来说，拆分隧道功能并不适合官方下载的版本，从网上查到的信息，某些地区不可以使用该功能在内的一部分功能(当然仅限于官方下载的编译好的版本，对于自己进行源码编译是不限制的)

::: center Softether VPN破除限制参考 :::

配置SecureNAT

清除默认网关地址

配置静态路由表

假设内外 IP 为192.168.31.0网段，255.255.255.0为内网子网掩码，这里的192.168.30.1为虚拟主机网络接口。

设置不使用远程默认网关