当我使用 Vodafone 加密狗时,我无法连接到办公室 VPN。我可以通过其他公司加密狗和我的家庭 wifi 连接到 VPN。
通过搜索,我发现沃达丰将您的 3G 连接置于 NAT 之后,这可能会干扰 VPN。
有没有什么办法可以解决这个问题?
答案1
如果您的 VPN 采用 PPTP 协议,那么它将中继两种协议:
- 服务器端口 1723 上的 TCP 流量(默认),仅用于控制连接
- IP GRE(协议 47),用于数据流
分析您的具体问题,这意味着沃达丰拒绝转发 GRE 协议,而这对于任何 PPTP VPN 来说都是必须的。没有直接的解决方法。您应该致电沃达丰支持部门,询问他们是否可以在您的帐户上启用 GRE(协议 47)转发。
但是您也可以尝试使用另一种类型的 VPN 连接到您的办公网络,OpenVPN 是一个非常好的开源替代方案,它非常灵活,可以配置为适应几乎所有特定的网络拓扑和 NAT 限制。
PS:对于 PPTP VPN,简单的 NAT/MASQUERADING 应该不是问题,但阻止或不转发 GRE 数据包是一个大问题。
P.S2:这也可能是沃达丰的错,因为它设置了防火墙/限制了与某些端口/服务的连接。在某些国家/地区,运营商通常会阻止:SMTP、VPN、在线匿名应用程序,作为一种过度保护的安全措施。