我并不是一名真正的 IT 专业人士,但这似乎是提出这个问题的最佳地点... 我过去曾设置过 VPN 网络,只是为了好玩,一切都很顺利,但现在我为老板设置了一个,虽然我的电脑都运行良好,但他的 Mac 机器运行速度太慢了。它几乎完全是原始配置,有人有什么想法吗?它是通过 UDP 进行的 TUN 路由设置。
背景故事:我的老板经常出差,他希望在路上也能访问他的所有文件,而且他对安全问题也非常敏感(尽管他对计算机几乎一无所知)。所以我想 VPN 就是答案。我选择了 OpenVPN,但还存在一些其他问题。除了拨号上网之外,我们地区唯一能找到的 ISP 是一家糟糕的卫星提供商,除非你愿意付费,否则它不会提供公共 IP,因此,尽管计算机和 VPN 设置都很普通,但绕过这个限制的路由和结构却很奇怪。
规格:它是 OpenVPN2,有六台机器使用它(实际上只有三台使用它,其余的是我的测试机器)、一台 Windows 7 笔记本电脑、两台 XP 台式机、一台 OS X 10.5 台式机、一台 10.6 台式机和一台 10.6 笔记本电脑。一台 XP 台式机放在我家里,充当服务器(6Mbs/2Mbs FIOS 连接)。一台 XP 台式机放在办公室,托管一个网页,该网页将从睡眠状态唤醒主 Mac 台式机,还会 ping VPN 上的所有机器并显示其状态。主办公室 Mac(10.6)保持睡眠模式,直到它从办公室 XP 获得网络唤醒数据包,然后它自动连接到 VPN 并打开自身。所有这些的原因是 Satellite 私有 IP 垃圾意味着我无法直接访问 LAN 之外的办公室机器,所以每个人都先连接到我家,然后从那里互相通信。局域网唤醒的奇怪之处在于我的老板不想让主 Mac 一直开着,而制作一个快速而粗糙的网页是从局域网内部发送魔术包而不让老板感到困惑的最简单方法。VPN 使用客户端配置文件为客户端创建静态 IP。我在谷歌上找到的唯一内容是对 VPN MTU 设置进行了一些更改(降至 1400),但没有真正的帮助。哦,我忘了……所有 Windows 机器都只是将 OpenVPN 作为服务启动。Mac 笔记本电脑使用 tunnelblick(OpenVPN GUI),Mac 台式机在正常命令行模式下使用 OpenVPN。
服务器配置:
tun-mtu 1500
fragment 1450
mssfix 1450
management localhost ####
port ####
proto udp
dev tun
ca #######
cert #######
key ######
dh ######
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.0.0 255.255.255.252
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status log
客户端配置(都是简单的变体)
tun-mtu 1500
fragment 1450
mssfix 1450
client
dev tun
proto udp
remote ######## ####
resolv-retry infinite
nobind
persist-key
presist-tun
ca #####
cert #####
key #####
ns-cert-type server
comp-lzo
verb 3
答案1
您是否尝试过使用粘度VPN而不是 Mac 上的 Tunnelblick?