这问题我实战中碰到过好多次，哪怕你把连接字符串换成IP地址，VPN的路由规则、防火墙或者流量分流逻辑还是可能给你挖坑。下面一步步给你拆解原因和解决办法：

核心原因分析 #

哪怕用IP连接，VPN（比如NordVPN、TunnelBear这类）通常会默认把所有网络流量导向VPN隧道，而你的SQL Server要么不在VPN的路由范围内，要么VPN客户端拦截了SQL的默认端口（1433），导致请求根本到不了目标服务器。

具体解决步骤 #

1. 配置VPN的分流隧道（最有效） #

几乎所有主流VPN都有「Split Tunneling」（分流隧道）功能，核心就是让访问SQL Server的流量不走VPN隧道，直接用本地网络：

• NordVPN：打开客户端设置 → 找到「Split Tunneling」→ 选择「Exclude apps」，把你的WinForms应用的exe文件添加进去；或者选「Exclude IPs」，输入SQL Server的IP地址（如果是内网IP，记得加子网掩码，比如192.168.1.100/24）。
• TunnelBear：在客户端的「Settings」→「Advanced」里找到「SplitTunnel」，同样可以选择排除特定应用或IP地址。

2. 验证SQL Server的端口与防火墙状态 #

先排除SQL Server本身的问题：

• 在SQL Server所在机器上执行命令，检查端口监听状态：

  netstat -ano | findstr "1433"
  

  确保有「LISTENING」状态的条目（如果用了自定义端口，把1433换成你的端口号）。
• 检查VPN客户端的防火墙设置：有些VPN会默认拦截非常见端口的出站流量，需要手动允许SQL Server的端口（1433或自定义端口）。

3. 调整系统网络适配器优先级 #

如果VPN分流设置没生效，可以让系统优先用本地网络访问SQL Server：

• 打开「控制面板\网络和 Internet\网络连接」，按Alt键调出顶部菜单 → 选择「高级」→「高级设置」。
• 在「适配器和绑定」标签页，把你的本地网卡（比如以太网、Wi-Fi）拖动到列表最顶部，让系统优先使用这个适配器的路由。

4. 排查网络连通性 #

连接VPN后，先做基础连通性测试：

• 用ping <SQL Server IP>命令测试能否通，如果ping不通，说明路由被VPN拦截了，回到第一步检查分流设置。
• 如果ping得通但SQL连接失败，大概率是端口被VPN防火墙拦截，需要在VPN里添加端口放行规则。

额外提醒（针对云SQL Server） #

如果你的SQL Server是云服务（比如Azure SQL、AWS RDS），有些VPN会默认屏蔽云服务商的IP段，这时候需要：

• 查看云SQL的公网IP段，添加到VPN的「白名单」或「例外路由」中；
• 或者联系VPN服务商，确认是否有针对云服务的特殊配置。

内容的提问来源于stack exchange，提问作者Dan