我正在尝试在 NAT(我的提供商的 ISP 路由器)后面的 DD-WRT 路由器上设置 PPTP VPN 服务器。我在 Google 上搜索了很多,但似乎没有多少人提到下面这个确切的情况:
互联网 <--> ISP 路由器 <--> DD WRT
ISP 路由器:WAN IP:xx.xxx.xx.xx 子网:192.168.1.xxx 路由器 ip:192.168.1.1
DD WRT(我的路由器):WAN IP:192.168.1.10 子网:10.170.1.xxx 路由器 IP:10.170.1.1
启用 PPTP 的 VPN 服务器 chap secret:thomas * 密码 *
我无法触碰 ISP 路由器。我没有路由器登录信息,ISP 也不会为我更改任何设置(例如 DMZ)。
我尝试注册 VPN 服务 (StrongVPN),并让我的 DD-WRT 路由器连接到该 VPN,以便它可以获取公共 WAN IP 地址(假设为 123.123.123.123)。我成功获取了 WAN IP 地址,但当我使用另一台计算机(来自外部网络)并连接到 123.123.123.123 时,出于某种原因,StrongVPN 会立即切断连接。
我现在非常沮丧,希望一些网络专家可以为我提供一些启发。
非常感谢您的帮助!
答案1
PPTP 服务器需要 TCP 端口 1723 以及 IP 协议 47 (GRE) 才能转发。假设您的 ISP 路由器处理端口转发,则您将无法通过此路由器运行 PPTP 服务器,除非将端口转发给它。
我不相信有任何实际的 VPN 服务器解决方案可以在没有相关端口转发的情况下工作。
可能还有其他软件解决方案可以模仿类似的界面,但我对此没有任何建议,软件推荐也超出了本网站的职责范围。最好的办法是搜索类似 的内容VPN server without port forwarding。
有一个类似的主题这里虽然这不是特定于 VPN,但根据您的要求它可能仍然有帮助。
答案2
我注意到问题出在 DD-WRT 上。当你想使用 DD-WRT 固件中的 VPN 服务时,同时,如果你的路由器位于 NAT 后面,并且想与第三方 VPN 服务建立另一个 VPN 客户端连接,DD-WRT 不知何故无法正确响应(我猜可能是因为 DD-WRT 固件中存在某种错误)。
当然,我对修复错误不感兴趣。
我确实采取了解决方法,效果很好。我添加了一个额外的 DD-WRT 路由器。
互联网 <--> ISP 路由器 <--> DD WRT <--> DD-WRT
我们这样命名它们:A <--> B <--> C <--> D
我将“C”设置为 VPN 客户端,并连接到第三方 VPN(我这里是 PureVPN),IP 地址为静态 IP 地址(例如 123.123.123.123)。然后我将其设置为 DMZ,将所有包路由到“D”。
然后,“D”现在默认是公开的,因为进行 ping 或任何类型的到 123.123.123.123 的连接都将直接转到“D”。我在“D”上设置了 VPN 服务,然后就成功了!效果非常好!
对于那些试图做同样事情的人,我只是想提醒一下。起初我让这个工作正常,但不知何故,每当我试图从外部世界建立 VPN 连接,进入“D”中的 VPN 服务时,它都会立即断开连接。
这背后的原因是,在“安全”>“VPN 直通”中,我启用了所有 3 个直通,直到现在,我认为这更有意义:- IPSec 直通 - PPTP 直通 - L2TP 直通
但实际上,您必须禁用 IPSec 直通和 L2TP 直通,以阻止 VPN 服务器断开外部连接。
仍然不确定为什么。也许有人可以解释一下?但这在本问题的范围内并不重要。