当我们通过VPN网络连接成功与单位局域网中的目标VPN服务器建立连接后，可能会发现本地客户端系统不能访问本地内部网络，或者不能访问Internet网络，出现这样情况，主要就是Windows Server 2008系统在VPN网络连接成功后，会自动修改本地系统的默认网关IP地址，让其自动使用远程网络的默认网关地址，这样一来本地客户端系统就没有指向本地内网的路由记录了，此时自然就会出现无法访问本地内网的故障现象了。为了让VPN网络连接既能访问本地内网的内容，又能访问VPN服务器所在工作子网的内容，我们需要对Windows Server 2008系统中的VPN网络连接进行如下设置操作：

　　首先打开Windows Server 2008系统的“开始”菜单，从中依次点选“设置”/“网络连接”命令，在其后出现的网络连接列表窗口中，找到先前创建好的VPN网络连接，同时用鼠标右键单击该连接图标，并执行快捷菜单中的“属性”命令，打开目标VPN网络连接的属性设置窗口；

　　其次在该属性设置窗口中单击“网络”选项卡，打开如图5所示的选项设置页面，选中该设置页面中的“Internet协议版本4（TCP/IPv4）”选项，同时单击该选项下面的“属性”按钮，打开TCP/IPv4选项的属性设置窗口；

　　下面在TCP/IPv4选项属性设置窗口中的“高级”按钮，在其后出现的高级属性界面中，单击“IP设置”标签，进入如图6所示的标签设置页面，检查该设置页面中的“在远程网络上使用默认网关”复选项是否处于选中状态，一旦发现该复选项已经被选中时，那就说明Windows Server 2008系统中的默认网关地址已经被强行修改过了，此时我们需要取消选中“在远程网络上使用默认网关”复选项，再单击“确定”按钮保存好上述设置操作vpn连接错误809，这样的话Windows Server 2008系统通过VPN网络连接与目标VPN服务器成功建立连接后，仍然能够正常访问本地局域网中的内容；此外，如果本地客户端系统存在Internet网络连接，那么VPN网络连接成功后，就不会出现无法访问Internet网络的故障现象了。

　　当然，还有一点需要提醒大家注意的是，简单地取消“在远程网络上使用默认网关”选项的选中状态后，虽然能够解决无法访问本地内网和Internet网络的故障现象，但是它不能跨子网访问目标VPN服务器之外的其他虚拟工作子网。要想成功跨子网访问目标VPN服务器之外的其他虚拟工作子网，我们还需要在Windows Server 2008系统中使用route add命令，来增加指向其他虚拟工作子网的路由记录。

　　有的时候，我们还会遇到外网连接和VPN连接无法同时有效的故障现象。例如，局域网中有一台安装了Windows Server 2008系统的服务器，在该服务器中设置启用了ICS主机功能，局域网中的所有计算机都通过该功能实现了Internet网络共享访问目的，并且内网中的每一台计算机都是自动获得IP地址的。可是，在服务器系统中启用了VPN共享连接，让内网中的所有计算机都通过VPN共享连接访问位于其他位置处的VPN服务器时，我们看到之前内网中的计算机都能访问外网，而现在都访问不了外网内容了，这是什么原因呢，面对这种现象我们该采取什么措施来解决呢？

　　正常来说，在相同的一台服务器主机中，尽量不要同时使用VPN共享连接和Internet共享连接，因为在相同的服务器系统中启用了VPN共享连接功能后，服务器系统之前创建的Internet共享连接功能就会自动被关闭掉，那样的话内网中的每一台普通计算机自然就无法使用Internet共享功能来访问外网了。

　　如果我们希望在相同的服务器系统中让外网共享连接和VPN共享连接同时生效时，我们可以考虑在Windows Server 2008服务器系统中安装专业的代理服务器工具，比方说可以安装专业的Wingate程序，而不要在服务器系统中直接启用Internet共享连接功能。

　　对服务器系统进行相关设置后，我们还需要对普通计算机的IE进行设置。在设置浏览器参数时，可以先打开IE窗口，单击该窗口中的“工具”菜单项，从下拉菜单中选择“Internet选项”选项，从其后的Internet属性界面中单击“连接”选项卡，再单击“连接”选项设置页面中的“局域网设置”按钮，接着在代理服务器设置窗口中正确输入代理服务器的IP地址和代理端口号码，一般来说缺省的代理端口号码为“80”；

　　下面重新登录服务器系统，在其中正确设置好代理服务器的工作参数，以便保证普通计算机可以通过代理服务器顺利访问外网中的内容。在对代理服务器的工作参数进行设置时，我们可以先从系统的“开始”菜单中启动运行Wingate程序，之后进入“Users”选项设置页面，再双击“Assumed users”选项，然后单击其后界面中的“By IP Address”选项卡，在对应的选项设置页面中单击“Add”按钮，如此一来我们就能看到Location设置对话框了，在这里输入需要访问服务器的普通计算机IP地址，同时将对应界面中的“Guest”项目选中，最后单击“OK”按钮，那样的话指定的普通计算机就能通过代理服务器来访问外网中的内容了。