我购买了 Draytek Vigor 2920n 路由器,现在遇到了 VPN 客户端设置问题,想请人帮忙。
我的故事:几周前我订购了一项 VPN 服务。我一直通过 L2TP/IPsec 连接在台式电脑上使用它;它运行得很好。但如果我能够将除 PC 之外的其他设备连接到此 VPN 链接,它对我来说会很有用,我还有一台电视和蓝光播放器,它们也具有互联网浏览功能。
因此,我决定购买一台具有 VPN 客户端功能的“2920n”路由器。借助此路由器(以及我从 VPN 服务提供商处获得的 IP 地址、用户名、密码和预共享密钥),我可以与 VPN 服务器建立 L2TP/IPsec VPN 连接。
我的问题是,除了路由器的“VPN”绿色 LED 亮起外,我无法通过 VPN 隧道连接或路由 LAN(我的 PC、电视和 PS3)的流量,以便通过 VPN 服务提供商的服务器访问互联网,而不是直接访问互联网。如果我设置了标记为“将默认路由更改为此 VPN 隧道”的复选框,互联网连接将完全丢失,并且我的 Windows7 操作系统报告“DNS 服务器没有响应”。从这一点来看,我不知道我忘记设置什么以及在哪里设置?我只使用 WAN1(WAN2 已禁用),并且在 WAN 和 LAN 端也使用 DHCP。
我想请人帮我设置这个路由器,以便通过 VPN 隧道将 LAN 端(或只有一个 LAN 连接,即 LAN1)连接到互联网。
我的 VPN 隧道问题有趣的部分是,如果我在与路由器建立 VPN 连接之前访问(即)www.google.com 网站,并保持浏览器打开,然后打开 VPN 客户端,我可以使用 google 搜索并通过 VPN 隧道获得搜索结果(数据包通过 VPN 隧道,它也可以在路由器的 VPN 隧道数据包计数器上看到)。
但是,如果我点击 google.com 网站的某个链接,我的 PC 发出 DNS 请求,它就无法再次通过隧道,并导致出现“DNS 服务器未应答”消息。似乎只有 DNS 请求数据包存在问题。如果我使用 Wireshark 检查流量,我会看到传出的 DNS 请求数据包,但没有应答。
这是我的路由器:»www.draytek.com/user/PdInfoDetail.php?Id=115
提前谢谢您!
答案1
您在客户端上使用什么 DNS 设置?
尝试在客户端上将 2920 指定为 DNS 服务器,以便它充当 DNS 代理,然后还要检查 2920 正在选择和使用哪些 DNS 服务器。
如果 2920 的界面与我熟悉的 2820/2930 类似,那么您可以在路由器上设置自己的 DNS 服务器设置,然后勾选按钮强制使用它们(使用手动 DNS 设置) - 尝试将路由器设置为使用 Google(8.8.4.4 和 8.8.8.8)或 OpenDNS(208.67.220.220 和 208.67.222.222)。您的 VPN 链接提供商可能也有首选 DNS 设置,因此请检查。
答案2
我在 Draytek 2950 上遇到了同样的问题。经过一番调查,我发现我的流量被路由到 vpn 隧道。然后当我尝试访问互联网页面时没有得到任何响应。
之后,我将设置从 Route VPN 改为 NAT VPN。
然后我得到了一个进入 VPN 隧道的工作实习生连接。
所以这意味着您的本地 LAN 池需要 NAT 进入 VPN 隧道,而不是路由进入 VPN 隧道。