先说下需求吧,就是我今早想把公司-家的vpn打通,可以在家就能使用公司的git。其实有很多种方式,我是打算使用pptpd的vpn方式去练的。(padavan高级教程推荐ss也可以,我比较喜欢用Windows自带的,这样比较方便)
一,先说下遇到的第一个问题,就是重启电信路由,就没法上网了。等了好久。后来我终于查出来了原因。这个其实是因为我在电信的路由下面挂个优酷的路由,优酷的路由有翻墙工具ss。在ss开启的情况下,重启连接上网的路由就会无法上网。这个我怀疑是政策故意弄得(不过我用地铁的免费网络也有这个问题,可能跟ss的机制也有关系,就是在使用ss的时候,网络不能重连,否则会无法上网的)。要想上网的话,必须要电信那边重置路由。这里有2个好bug的问题。
1:电信路由在ss开启的时候,重启路由,PPPoE可以获取wan的ip,一起外网都很正常。但是就是无法上网。即使把ss关闭,或者把优酷路由关了都没用。很诡异。
2:还有个很变态就是,一旦这样无法上网后,出现1的状况,你就再也无法上网了,重启路由,重置路由都没用,除非要电信工作人员初始化你的路由才可以,真的好变态啊。
解决办法只有2个:
1:停用ss,以后重启电信路由的时候就得关闭ss。一旦出现问题,就只能找电信人员重置电信路由。
2:简单的很,就是把电信路由换成桥接模式,直接当做猫使用,自己掌握路由权限,我也是这么做的,让电信路由去死吧。哈哈哈哈或
二,我在解决上网的问题之后,发现连不上公司的VPN了。一开始我一直以为是pptpd服务的问题。不过后来找个文章:https://shazi.info/vpn-%E7%84%A1%E6%B3%95%E9%80%A3%E7%B7%9A%EF%BC%8Cerror-code-619%E3%80%8Clcp-timeout-sending-config-requests%E3%80%8D/
发现我在用电信的路由时候没问题,用了优酷路由就有问题,怀疑真的是设置的问题。后来测试了下,我直接用电脑做pppoe连外网的时候,真的没问题。最后也发现了设置项。padavan上面没有passthrough的设置。其实是在防火墙-Netfilter-应用层网关 下的PPTP ALG打开就好了,就能连上VPN了。
三。我发现padavan上面也有vpn的客户端,是不是可以在路由上设置,那我就不用每次开机去开vpn客户端,事实证明是可以的,padavan真是强大。
其实只要在padavan上面设置好vpn客户端,然后连上就可以跟公司的网络对接了,当然由于我家里的网络规划跟公司不是同一个网段,那就更方便了。譬如我们的git 都是192.168.9段,只要设置远程局域网子网的路由,写上目标的子网和掩码:
| 远程局域网子网的路由 | |
|---|---|
| 远程局域网子网/掩码: | / |
这样我在家,就可以不用任何设置,都能连上公司的服务器了。太完美了!!!!!