我在 Windows Server 2008 上设置 VPN 时遇到了一个非常奇怪的问题。该服务器作为 Xen 虚拟机运行。我们将其用于两个目的,允许我们的移动工作人员连接到托管在其他地方且仅允许该 IP 的另一台服务器,并使用它通过 RDP 或 ssh 连接到同一台服务器上的许多其他虚拟机。
服务器没有性能问题,并且仍然有大量可用内存。所有其他虚拟机都没有任何问题。其中许多虚拟机都有公共 IP(Web 服务器),并且所有防火墙都设置为仅允许从其本地接口进行 ssh 连接或 RDP 连接。
当我直接使用 ssh 或 RDP 连接到其他虚拟机之一时,一切都没有问题。但是,当我通过 VPN 进行连接时,一段时间后连接就会挂起,通常会在一段时间后(5 或 10 分钟)继续。似乎网络使用率越高,它就越频繁地发生到完全无法使用的地步。我能做的最糟糕的事情就是从本地网络 ping vpn 客户端 IP,这样会更快挂起,一段时间后延迟会增加,直到挂起。即使我通过 VPN 以 RDP 方式连接到 VPN 服务器的本地 ip,也会发生这种情况。
服务器报告没有问题,如果我断开与 VPN 的连接并立即重新连接,一切都会正常。VPN 服务器日志中没有任何错误。一开始我以为这可能是主机服务器的问题,所以我尝试直接通过 RDP/ssh 连接到客户机,这样做时我没有遇到任何问题,所以这似乎真的是 Windows Server 2008 上的 VPN 服务器的问题。另一件非常奇怪的事情是,如果您只进行 Internet(NAT)而不尝试连接到任何本地 IP,这似乎不是问题。