Azure 阻止客户端通过我的RRAS VPN使用internet

我有一台windows server 2016在Azure中运行，带有RRAS VPN+NAT。 我使用此RRAS VPN能够RDP到虚拟网络中的其他VM。 但是，当我将客户端（windows 10）计算机连接到RRAS VPN时，我的internet将停止在客户端上工作（因为RRAS VM上的internet访问被阻止）

如何防止客户端尝试使用我的RRAS VPN VM提供的internet？我尝试禁用“使用默认网关”复选框，但随后我无法再连接到虚拟网络中的其他VM

谢谢

根据这一点，当您禁用“使用默认网关复选框”时，默认路由似乎不会添加到您的机器中。具体而言：

如果“远程网络上的用户默认网关”已打开，成功VPN隧道连接上的VPN客户端将在VPN接口上以最高优先级添加默认路由。通过这种方式，所有IP数据包（除了那些发送到本地子网的数据包）都将进入VPN服务器。如果关闭此参数，则不会在VPN隧道上添加默认路由。此场景将要求用户在VPN接口上添加特定于网络的路由，以便访问corpnet资源

因此，您只需手动编辑路线，以确保它们正常工作。通过使用路由表，您可以在windows中非常轻松地完成此操作。提供了如何设置此项的基本信息

基本上，您将希望运行以下内容：

route ADD <azure network> MASK <azure mask> <azure gw ip>

路由添加掩码

---

完成此操作后，您应该能够使用internet（通过您的本地配置）并访问Azure服务器（通过您在上面创建的路由）。

谢谢，我将对此进行研究：）