【转】合工大学生如何使用 VPN 查成绩和浏览校内资源

需要查成绩需要是学校的内网用户，

外网无法访问查分网址。

但是，使用VPN可以联入学校内网，完成查分的任务。

步骤如下：

网上邻居-右键属性，打开网络连接窗口

在左侧找到创建一个新的连接

选择连接到我的工作场所网络

选择连接到虚拟专用网络

公司名虽然可随意填写，但我们建议填写hfut，因为后面我们还用到

这个选项建议选择不拨初始连接，这样符合低耦合的原理，直接下一步

主机名填写vpn.hfut.edu.cn

然后直接完成即可

这样，我们就完成了新建一个VPN连接，

此时会出来一个拨号对话框，

用户名和密码都填写 hfutvpn

建议选择为下面用户保存用户名和密码-任何使用此计算机的人

然后点连接，系统会进行VPN连接，进入工大内网。

这时，我们再打开IE浏览器，进入教务信息网查询资料

http://210.45.240.29

查询完资料后，我们在网络连接里面，断开hfut的VPN连接即可。

如果你只为查分数，你只需看到这里即可了。

下面的，是为更深层次地应用和挖掘VPN而写的。

-------------------------------------------

像上面这样连接工大内部网的确十分方便，但是，我们会发现，采用这种方式连接到VPN内，就没法上网了，连QQ也不能用了，断开后，就一切正常，是不是两种网络有冲突呢？

事实上，这是VPN网络的通病，在开始-运行中，输入cmd，确定后，打开控制台，输入route print查看本机的路由配置表，会发现有两个网关

一个是本地网络的网关，一个是VPN网络的，而且默认网关是VPN网关：

也就是说，所有发往外网的数据，都经过VPN网关发送出去，进入工大内网了，根本没有发送到外网去。

在这里，我们可以在建立VPN连接时，不让系统把VPN网关作为默认连接，再指定只对于210.45.240.29这个IP发送给VPN网关数据，即可。

我们先把VPN连接断开，然后，选择VPN连接的右键属性

网络选项卡中，双击Internet 协议

选择高级选项卡

取消在远程网络上使用默认网关

一直点确定，完成设置。

然后连接，连接上VPN。

此时，系统就不会自动把VPN网关当作默认网关。

但是，这时我们访问http://210.45.240.29 还是不行的

因为系统会把所以的网络数据包全部发送给本地连接网关，而不是VPN网关，因此是连接不到工大内部网的，所以，我们还要手动指定数据包的映射路径。

在指定之前，我们必须知道VPN网关的IP，在开始-运行中，输入cmd，确定后，进入控制台，输入命令

route print 222.195.15.0

查看工大VPN的网关数据（这里加上参数222.195.15.0是因为工大的VPN网段为222.195.15.*的缘故）。

在这里，我们得到了VPN的网关是222.195.15.22，事实上，这是本机在VPN网络的IP地址，每次登陆都是不同的。所以，每登陆一次VPN，我们就要用这个命令，找到我们在VPN内的IP地址。

实际上，除了使用route print命令外，我们还可以使用ipconfig /all命令来得到我们在VPN内的IP地址（如下图）。

效果都是一样的。我们查找本机的VPN内IP时，只需选择其一方法。

找到VPN网关后，我们就新建一条路径，来映射发送到查分数服务器210.45.240.29的数据包走VPN路线。

我们输入命令

route add 210.45.240.29 222.195.15.22

其中的222.195.15.22是你刚才获得的VPN网关IP，这样，就把发送到查分数服务器的数据包指定到走VPN路线了。

然后，我们就可以关掉cmd控制台，登入网址http://210.45.240.29

就可以查分数了。

照这样，我们就可以一边查分数，一边上网、聊QQ了。

那么肯定有人会反对，搞那么麻烦，就为了查个分数，有P用啊。

其实不然，我们不一定只在查分数时候使用VPN，工大的内部资源其实是比较多的，我们除了可以查分数，还可以进入图书馆网查阅资料，查询自己的借书情况，可以访问视频点播，可以下载工大的FTP，若是平常，这些事情，都是只有图书馆或者寝室的内部网络才能办到啊！

那么，根据这种方法，我们能保证在不断开外网的情况下，连接工大内部网络，又能上网，又能轻松利用工大资源。

经过搜集，我发现工大的网络的IP段基本集中在210.45.240.*和210.45.242.*

因此，我们在cmd控制台中，新增两个关于网段的映射：

route add 210.45.240.0 mask 255.255.255.0 222.195.15.22
route add 210.45.242.0 mask 255.255.255.0 222.195.15.22

这样，就指定了关于这两个网段的数据都从VPN线路走。

但是这样还是有一些资源不能访问，因为工大内部服务器有限制，它不允许某些不安全的网段访问它们，VPN网段恐怕在其屏蔽区段，所以我们还要指定从VPN走的数据都要从工大内部使用的一个代理服务器端口走。

这个代理服务器IP是210.45.240.8端口8080，设置的方法是，

在IE浏览器的internet选项中

然后选择连接选项卡，选中hfut连接，在点击设置

然后在代理服务器上填写好，一直点确定，完成。

然后，我们就可以轻松访问工大资源了。

但是我们又会发现一个问题：访问工大资源可以，但是访问外网资源，比如www.baidu.com，就会弹出这个窗口：

而QQ等其他软件没有问题，这是怎么回事？

原来，IE它并不知道到底哪些网站需要走VPN路线，哪些需要走本地路线，真正知道的是系统网络底层，因此，IE误把所以网站都断定为走vpn路线，所以都加了代理，而工大的代理访问工大内部不要紧，若访问校外，就要收钱的，你必须申请一个用户，支付费用后，用它登陆代理服务器来上外网的。那么，我们只要指定某些工大资源网在IE设置代理，就可以了。IE似乎不能提供“对某个别网站提供代理，其他网站走正常线路”的设置，只提供“对所以网站走代理，个别网站走正常线路”的设置，需要换浏览器吗？

其实不需要，IE虽然并不在设置里面提供，但我们可以用代理脚本的方法来解决。

我们将以下内容写入c:\proxy.pac（其实文件名和存储路径任意，但是扩展名必须是pac），就是用javascript脚本来判断是否应该使用代理服务器。

function FindProxyForURL(url,host)
{
    if(isInNet(host,"210.45.240.0","255.255.255.0") || isInNet(host,"210.45.242.0","255.255.255.0"))
      return "PROXY 210.45.240.8:8080";
    else
        return "DIRECT";
}

然后回到刚才设置代理的地方，取消原来的代理，并且勾上使用自动配置脚本，地址填写

file://c:/proxy.pac

（填写时注意斜杠的方向是向左的）

就完成代理的设置了，此时我们再访问百度等外网网站就不通过代理了，而访问图书馆等资源又可以自动代理，实在方便。

但是此时还是不能看电影的，

因为工大用的电影播放器WebPlayer2007是不会自动使用浏览器代理的，所以我们在播放视频的时候还需要手动设置播放器的代理（只需要设置一次），我们在播放器右键选择网络设置：

填入工大代理210.45.240.8以及端口号8080即可：

但是，不推荐网络距离离学校比较远的同学在工大外部看工大电影哦~因为这可能会比较卡。

如果机器重启，或者断开VPN后，如何重新连接呢？是不是还要经过上面那么麻烦的设置？

其实不必，上面很多步骤只是设置一次就好，以后系统就会记住，平时不用VPN的时候它也不会干扰系统正常运行，也不会搞慢网速。

我们下次再连接VPN的时候，我们只要用ipconfig再次获知VPN网关地址，然后再用route add命令增加路由映射即可。

此时我们可以发现，其实我们只要映射一条就够了，那就是代理的IP，因为我们访问工大内网基本上都是从代理走了。
比如我们用ipconfig获得现在的新VPN本机IP是222.195.15.49，那么我们只要映射
route add 210.45.240.8 222.195.15.49
连子网掩码也不用填，就可以像上次那样使用VPN了，如果你嫌每次都找IP这样很麻烦，你还可以用批处理的方式来做，

我们将以下文件保存为connvpn.bat

@echo off
route print 222.195.15.0 > C:\connvpn.txt
for /f "tokens=1*" %%i in ('findstr "222.195.15.0" C:\connvpn.txt') do (
for /f "tokens=1*" %%i in ("%%j") do (
for /f %%i in ("%%j") do set i=%%i
))
route add 210.45.240.8 %i%
del connvpn.txt
echo 完成
pause

这样，就不需要手动去找IP，手动去设置路由映射了，不过你还是得先连接VPN后再运行批处理，

如果你连VPN拨号都懒得做，你只需要在第一行的@echo off下面再加一行，加入拨号指令

rasdial hfut hfutvpn hfutvpn

即可，这里的hfut指的是上面你建立连接时你给你的VPN连接起的公司名。

然后，你就可以把这个批处理放在桌面上，然后想连接的时候，就懒懒地双击连接即可……

在这里，如果你使用了这句rasdial命令，又是ADSL拨号用户，而你前面你选择了“自动拨此初始连接”，也就是说，你把VPN连接和拨号连接关联起来了的话，当你断开VPN连接时，你的宽带连接也会一起被断开。

当然，刚才我们在前面没有选择那个，所以不会有这个问题，可见一个正确的配置对后续工作顺利完成的重要性。

不过最后提醒一句，建议你在Internet选项-安全选项卡-本地Intranet-站点里面

取消掉“包括所以不使用代理服务器的站点”，

因为如果默认选中，那么你连接VPN时，访问外网都按照本地站点来处理，安全级别会设置为“中低”，而不是“中”，会对IE安全有一定影响，所以建议去掉。

下面提供几个常用的站点：

工大图书馆首页 http://210.45.242.3/