症状如下:
我在家。我正在尝试拨号 PPTP VPN。连接正常。
在 Windows 中从命令行执行 ping 操作显示,当 PPTP vpn 启动时,ping 成功率约为 30%,当 PPTP vpn 未启动时,ping 成功率约为 100%。因此,基本上看来 PPTP/GRE 已损坏或被我的 ISP 阻止。
我无法确认或否认“GRE”从我的家庭 IP 到我的工作 IP 的功能。但是,我能够远程桌面进入服务器,并使用远程桌面(Windows RDP)获得短暂的 5-10 秒“可用时间”,然后完全冻结 40-50 秒。我有时会获得另一个 5-10 秒的可用时间。
**更新以回应第一位回答者:**进行传出连接的家用电脑位于 Apple AirPort 路由器后面。我认为,将其从循环中移除并直接连接而不涉及 NAT 可能是故障排除的第一步,这要感谢第一位发帖回答者提出的建议。
有什么方法可以证实或反驳我的怀疑?我的怀疑是基于谷歌搜索,并看到其他随机的人在使用同一互联网服务提供商时遇到同样的问题,这些服务提供商要么积极阻止或降低 PPTP/GRE 性能,要么可能配置了错误配置的 IPV4 网络路由基础设施,其目的相同(降低 PPTP/GRE 性能或完全破坏其功能)。
如果有某种可以在两侧运行的测试,即使需要安装一些额外的软件,我也愿意做这样的测试。
不确定这是否属于 SuperUser 或 ServerFault,因为这是客户端/家庭计算机问题,但它涉及工作网络(PPTP VPN)。了解 VPN 问题的人建议我设置 SSTP,并尝试这样做,但没有成功。
客户端(家用电脑)运行的是 Windows 7、Windows 8 和 Windows 8.1,有时会出现相同的行为。但有时一切正常。主观上似乎 ISP 的网络有“PPTP 坏日子”和“好日子”。
有什么测试可以运行吗?有什么可以安装在 Windows Server 2008 R2 机器上来帮助我测试的软件吗?有什么日志可以让我查看确切的错误消息吗?我查看了所有常见的 RAS 日志,没有发现任何有趣的东西,只是用户已连接,并且他们“远程断开连接”。我读到的这可能是客户端必须排除故障的原因,因为客户端超时并挂断了。如果是这样,我该怎么做?
答案1
您可能遇到很多问题。如果您能按型号发布您的网络硬件,这可能会有所帮助。
我的建议是(只在短时间内,在您不进行任何网上银行或敏感数据交易时)将您的家用计算机设置为 DMZ 主机。这将允许所有发送到和来自您网络的流量可用于您的计算机连接,并允许创建所有套接字,包括 GRE。如果此方法有效(首先将您的计算机从 DMZ 主机状态中移除),我将检查您的端口转发、网络地址转换规则和有关 vpn 直通的防火墙规则。
我家也遇到过类似的问题,解决办法是换一台新路由器。您可以尝试在另一个地方测试它(在工作网络内测试会给您最明确的答案,即是否是您家里的硬件问题)。
PS PPTP 自 NT4.0 时代就已经存在,如果您主要关心的是安全性,那么它不一定是创建 VPN 的最佳方式。我确实会将它用于简单的工作通信和文件传输,但我不会将它用于敏感的公司数据。(它采用低质量加密,低至 40 或 56 位,很容易被破解)
可以使 L2TP 或 SSTP 连接在 NAT 后面工作,但是需要一些技巧和证书配置。
答案2
这听起来很像(实际上正是)我在使用 Linksys E3000 无线路由器通过 VPN 连接到办公室时遇到的问题。当我通过手机绑定连接到互联网并连接到 VPN 时,连接可以毫无问题地维持。我还能够在另一个位置使用不同的路由器进行连接。
我已经检查了 E3000 上的所有设置,但仍找不到让 VPN 在连接时可靠的解决方案。
但是,我不建议通过调制解调器将计算机直接连接到互联网。我曾见过在计算机启动后的最初几分钟内就遭到攻击,如果幸运的话,攻击时间会更长一些。如果您要测试这种方式,我会确保您运行了可靠的防火墙,并且知道如何使用它。
我的建议是,如果可能的话,在另一个地方连接。可能是咖啡店或某个地方,至少你可以知道这是否是你的路由器的问题。