首先进入客户机PPTPVPN属性，选择“网络”选项卡 -> “Internet 协议 (TCP/IP)”，点击“属性”进入TCP/IP协议设置，点击高级按钮，确认勾选了“在远程网络上使用默认网关”前面的勾

图 72.1. 使用远程网关

对端待访问主机网关必须指向海蜘蛛路由LAN，也就是需通过海蜘蛛路由上网。

客户机这边的本地连接不能和对端海蜘蛛局域网同网段，也不能一个子网包含另一个子网范围，如客户机VPN拨号这边本地连接是192.168.20.0/16网段的，对端海蜘蛛局域网为192.168.1.0/24网段的。

如果对端海蜘蛛路由强制了PPPoE拨号或者Web认证之类的，需保证待访问主机在白名单之列，也就是说通过路由上网要正常。

在海蜘蛛防火墙里的黑名单或者ACL配置有对VPN网段的访问限制

VPN进来可以ping通对端内网主机，却访问不了共享文件夹，这个一般是由于待访问主机的防火墙设置有仅允许本地局域网子网访问访问引起的。进入待访问主机控制面板中防火墙，找到例外标签页中的文件和打印机共享

图 72.2. 文件和打印机共享

点击编辑，更改列表中每个端口的子网范围，从仅我的子网更改到任何计算机：

图 72.3. 更改子网范围

也可以直接关闭win防火墙和其它防火墙。