一.使用windows自带新建连接办法使用PPTP协议连接的VPN后,默认情况下此主机将不能再上网,仅能使用VPN网络中的服务.
解决此问题,需要进行以下操作:
1、选择PPTP VPN连接的网络属性中的TCP/IP连接属性；
2、选择高级设置；
3、将 常规标签上的在远程网络上使用默认网关前面的勾选去掉；

4、断开并重新连接PPTP VPN网络。

原因:
在选中在远程网络上使用默认网关设置的情况下,不能发送到本地局域网的数据(即访问其他网络的流量,比如上网,QQ等)将被发送的VPN网络中.由于VPN网络中没有设置处理这些数据的策略或路由,导致访问不能到达.

二.
1、命令行模式下输入route print,会显示路由表

2、查看表之后会发现，前两行会有两个.0,一般第一个就是原来的路由表，第二个是拨号成功后产生的，这一点看接口就能看出来，第二行的接口就是VPN服务器自动分配给本机的IP地址。

3、再查看底行的DEFAULT GATEWAY项，可以看到网关已经变成了VPN服务器自动分配给本机的IP地址，也就是路由表第二行的接口地址。问题就在这里，本地的网关被改成了VPN虚拟地址，难怪上不了网。

4、知道问题所在就知道怎么解决了。首先要把路由表的第二行多出来的那个.0删除。   命令为：route delete .0 mask 0.0.0.0 192.168.0.3。说明：地址和掩码是0.0.0.0好理解，192.168.0.3这个地址就是VPN服务器分配给你的虚拟地址，也就是当前的网关。做了这条命令，应该可以上网了，因为网关又还原成原来的了，但VPN访问不可用了。没关系，用下一条命令就可以了。

5、命令为:route add 192.168.1.0 mask 255.255.255.0 192.168.0.3。说明：地址192.168.1.0是对方的局域网的网段，也就是你建立了VPN后，可以允许你远端访问的对方的内部网段， 255.255.255.0是网段的掩码，192.168.0.3就是上面说的拨号成功后分配给你的虚拟地址。至此上网和VPN访问都正常了。总结：一般PPTP的VPN会自动从地址池里分配给你一个虚拟地址，这个地址可以不同于与当地的内部网段，比如内部网段是192.168.0.0,VPN 地址池是192.168.100.0,但这两段地址在路由器或防火墙里一定是做了路由的，远端拨VPN成功后，分配的虚拟地址会取代原来的网关，所以要点就是把原来的网关恢复（第一条命令），再让访问远端网络的路由从分配的虚拟地址走（第二条命令）。

三.
添加到远程局域网的静态路由：（此处远端内网网段为“192.168.0.0/24”）

运行命令提示符，输入以下命令：

route add 192.168.0.0 mask 255.255.255.0 192.168.1.18