这是一个创建于 2509 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前使用 tp_link 路由器( WVR1750L )自带的 l2tp (共享密钥)协议,存在以下问题:
- 办公室 B 中任意一人断开 l2tp 连接,办公室 B 中所有人的 l2tp 连接都会断开
- 办公室 B 中三人以上同时连接 l2tp,会导致连接不上,连接不定时断开等问题
办公室 AB 的网络都没有问题,是路由器不行还是 l2tp 协议不支持这样用?
求各位推荐更好的方案。
第 1 条附言 · 2018-01-10 17:49:46 +08:00
用 openVPN 解决了问题,感谢各位提供的帮助!
 |
1
002jnm 2018-01-09 11:08:31 +08:00
牵一根网线过去啊。
|
 |
3
geyee 2018-01-09 11:11:57 +08:00 via Android  1
ZeroTier OR SoftEther
|
 |
4
tyhunter 2018-01-09 11:11:58 +08:00
找电信弄专线?找台国内服务器做中转?
|
 |
5
jswh 2018-01-09 11:13:25 +08:00 1
搞一台电脑作为 openvpn 的服务器呗。路由器做端口映射进来,没有固定 ip 的话就用域名和 dnspod 之类的又 api 可以设置 dns 解析,定时检查 ip 就好设置就好了。不过最好还是申请一个
|
 |
9
mentalkiller 2018-01-09 11:16:24 +08:00 1
@1iuh #2 专门搞台虚拟机或者弄个树莓派搭 openvpn
|
 |
12
1iuh OP @mentalkiller #9 openvpn 不会存在相关问题么?
|
 |
14
kongxiandao 2018-01-09 11:26:17 +08:00 via Android 1
ocserv,兼容 Cisco anyconnect 的开源项目,openvpn 官网被 q 了。
|
|
15
mentalkiller 2018-01-09 11:30:45 +08:00
@1iuh #12 不存在,详情可以查看文档
|
|
16
1iuh OP @mentalkiller #15 好的,非常感谢,准备采用 openvpn 的方案试试。
|
 |
17
victorsuhl 2018-01-09 11:36:51 +08:00 via Android 1
不花钱,用户麻烦->A 办公室架设 ocserv
不花钱,用户不麻烦->AB 办公室都架 ocserv 顶在防火墙位置 花钱,用户不麻烦,你开心->上思科 soho 路由,自带 ipsec tunnel |
 |
18
tmqhliu 2018-01-09 11:37:53 +08:00 1
便宜的:ipsec site-to-site 需要有公网固定 IP 地址
贵的:MPLS 专线 |
 |
19
crazycen 2018-01-09 11:40:35 +08:00 1
楼上的是正常的回答!其他的目前都是孬主意!
|
 |
20
line 2018-01-09 12:06:00 +08:00 1
openvpn 可以,很稳定
|
 |
21
xuan880 2018-01-09 12:32:36 +08:00 via Android
蒲公英智能组网,自己折腾弄死人。
|
 |
22
huangunic0rn 2018-01-09 12:32:57 +08:00 via Android
@jswh 不太推荐 ovpn 有可能运营商会 reset 你
|
|
23
huangunic0rn 2018-01-09 12:34:42 +08:00 via Android
路由器开 gre 隧道应该也行
|
 |
24
ak47iej 2018-01-09 12:50:03 +08:00
便宜点的买两个二手的 fortigate/sonicwall/juniper 组 IKEV2 的 VPN...只要一边有公网 IP 就行了,路由设置好两边互相访问内网完全没问题
|
 |
25
tony1016 2018-01-09 13:14:26 +08:00
zerotier
|
 |
26
dongchuan 2018-01-09 13:25:15 +08:00 via Android
routeros 支持 pptp l2tp ovpn 简单容易上手
|
 |
27
orancho 2018-01-09 16:19:46 +08:00 via Android
随便买个 Juniper/Cisco/MikroTik 300-800 块的路由器,配 OSPF over GRE over IPsec, 如果两边都没公网 IP 的搞台机器中转,如果两边都有公网 IP 直接跑 IPsec Transit mode.
|
 |
28
jasontse 2018-01-09 16:22:11 +08:00 via Android
换掉办公室 B 的路由器,这货的 L2TP pass though 有问题。
|
 |
29
songofsaya 2018-01-09 16:24:19 +08:00 via Android
用 ikev2 或者 anyconnect 都 ok
|
 |
30
strongcoder 2018-01-09 16:57:49 +08:00 1
蒲公英 VPN 智能组网 不是广告 对于不太懂这些东西的或者不专业自己瞎折腾 不如交给专业的硬件来搞定 也不太贵 我们城市公司临时用的就是这个
|
 |
31
kwkwkkk 2018-01-09 17:32:44 +08:00
ipsec
|
 |
32
wsycqyz 2018-01-09 17:46:30 +08:00
办公室连办公室最好还是 ipsec
如果不是固定 ip,Cisco/MikroTik 都可以通过脚本监控自动化改 ipsec 的对端 IP。 |
 |
33
yingfengi 2018-01-09 17:52:18 +08:00 via Android
ipsec
|
 |
34
TigerK 2018-01-09 19:53:20 +08:00
花生壳那个公司有专门做这个的硬件,买一个呗,比自己弄简单多了。
|
 |
35
yezhiye 2018-01-09 21:43:53 +08:00 via Android
酸酸可以吗…
|
 |
36
Showfom 2018-01-09 21:50:11 +08:00 via iPhone
sd wan 嘛
|
 |
37
zhjits 2018-01-09 22:32:02 +08:00
DMVPN
|
 |
38
nealwx 2018-01-09 23:02:57 +08:00 via iPhone
明显是路由器性能的问题
|
 |
39
WordTian 2018-01-10 00:04:17 +08:00 via iPhone
@huangunic0rn 嗯,电信用 udp 可能连接会不稳定,后来 openvpn 连接模式改成 tcp 就好了
|
 |
40
yanest 2018-01-10 07:29:14 +08:00
tp 等这种低端路由器对隧道支持很不稳定,有时只能一条。 如果两端有固定 ip 买两台 er-x,如果只有一端有公网 ip,买两台 mikrotrk
|
|
42
huangunic0rn 2018-01-10 11:24:10 +08:00 via Android
@WordTian 我们之前是给大家用 ovpn tcp 连入公司..后来发现大家各种不爽,因为运营商直接拦截了
|
|
43
WordTian 2018-01-10 12:26:08 +08:00 via iPhone
@huangunic0rn 我的是 udp 不好,不知道是运营商的锅还是公司防火墙的锅。tcp 倒是很稳定
|
 |
44
aloading 2018-01-15 11:44:17 +08:00
mikrotik
|
Select Language