This topic created in 3040 days ago, the information mentioned may be changed or developed.
目前使用 tp_link 路由器( WVR1750L )自带的 l2tp (共享密钥)协议,存在以下问题:
- 办公室 B 中任意一人断开 l2tp 连接,办公室 B 中所有人的 l2tp 连接都会断开
- 办公室 B 中三人以上同时连接 l2tp,会导致连接不上,连接不定时断开等问题
办公室 AB 的网络都没有问题,是路由器不行还是 l2tp 协议不支持这样用?
求各位推荐更好的方案。
Supplement 1 · Jan 10, 2018
用 openVPN 解决了问题,感谢各位提供的帮助!
 |
1
002jnm Jan 9, 2018
牵一根网线过去啊。
|
 |
3
geyee Jan 9, 2018 via Android  1
ZeroTier OR SoftEther
|
 |
4
tyhunter Jan 9, 2018
找电信弄专线?找台国内服务器做中转?
|
 |
5
jswh Jan 9, 2018 1
搞一台电脑作为 openvpn 的服务器呗。路由器做端口映射进来,没有固定 ip 的话就用域名和 dnspod 之类的又 api 可以设置 dns 解析,定时检查 ip 就好设置就好了。不过最好还是申请一个
|
 |
9
mentalkiller Jan 9, 2018 1
@1iuh #2 专门搞台虚拟机或者弄个树莓派搭 openvpn
|
 |
12
1iuh OP @mentalkiller #9 openvpn 不会存在相关问题么?
|
 |
14
kongxiandao Jan 9, 2018 via Android 1
ocserv,兼容 Cisco anyconnect 的开源项目,openvpn 官网被 q 了。
|
|
15
mentalkiller Jan 9, 2018
@1iuh #12 不存在,详情可以查看文档
|
|
16
1iuh OP @mentalkiller #15 好的,非常感谢,准备采用 openvpn 的方案试试。
|
 |
17
victorsuhl Jan 9, 2018 via Android 1
不花钱,用户麻烦->A 办公室架设 ocserv
不花钱,用户不麻烦->AB 办公室都架 ocserv 顶在防火墙位置 花钱,用户不麻烦,你开心->上思科 soho 路由,自带 ipsec tunnel |
 |
18
tmqhliu Jan 9, 2018 1
便宜的:ipsec site-to-site 需要有公网固定 IP 地址
贵的:MPLS 专线 |
 |
19
crazycen Jan 9, 2018 1
楼上的是正常的回答!其他的目前都是孬主意!
|
 |
20
line Jan 9, 2018 1
openvpn 可以,很稳定
|
 |
21
xuan880 Jan 9, 2018 via Android
蒲公英智能组网,自己折腾弄死人。
|
 |
22
huangunic0rn Jan 9, 2018 via Android
@jswh 不太推荐 ovpn 有可能运营商会 reset 你
|
|
23
huangunic0rn Jan 9, 2018 via Android
路由器开 gre 隧道应该也行
|
 |
24
ak47iej Jan 9, 2018
便宜点的买两个二手的 fortigate/sonicwall/juniper 组 IKEV2 的 VPN...只要一边有公网 IP 就行了,路由设置好两边互相访问内网完全没问题
|
 |
25
tony1016 Jan 9, 2018
zerotier
|
 |
26
dongchuan Jan 9, 2018 via Android
routeros 支持 pptp l2tp ovpn 简单容易上手
|
 |
27
orancho Jan 9, 2018 via Android
随便买个 Juniper/Cisco/MikroTik 300-800 块的路由器,配 OSPF over GRE over IPsec, 如果两边都没公网 IP 的搞台机器中转,如果两边都有公网 IP 直接跑 IPsec Transit mode.
|
 |
28
jasontse Jan 9, 2018 via Android
换掉办公室 B 的路由器,这货的 L2TP pass though 有问题。
|
 |
29
songofsaya Jan 9, 2018 via Android
用 ikev2 或者 anyconnect 都 ok
|
 |
30
strongcoder Jan 9, 2018 1
蒲公英 VPN 智能组网 不是广告 对于不太懂这些东西的或者不专业自己瞎折腾 不如交给专业的硬件来搞定 也不太贵 我们城市公司临时用的就是这个
|
 |
31
kwkwkkk Jan 9, 2018
ipsec
|
 |
32
wsycqyz Jan 9, 2018
办公室连办公室最好还是 ipsec
如果不是固定 ip,Cisco/MikroTik 都可以通过脚本监控自动化改 ipsec 的对端 IP。 |
 |
33
yingfengi Jan 9, 2018 via Android
ipsec
|
 |
34
TigerK Jan 9, 2018
花生壳那个公司有专门做这个的硬件,买一个呗,比自己弄简单多了。
|
 |
35
yezhiye Jan 9, 2018 via Android
酸酸可以吗…
|
 |
36
Showfom PRO sd wan 嘛
|
 |
37
zhjits Jan 9, 2018
DMVPN
|
 |
38
nealwx Jan 9, 2018 via iPhone
明显是路由器性能的问题
|
 |
39
WordTian Jan 10, 2018 via iPhone
@huangunic0rn 嗯,电信用 udp 可能连接会不稳定,后来 openvpn 连接模式改成 tcp 就好了
|
 |
40
yanest Jan 10, 2018
tp 等这种低端路由器对隧道支持很不稳定,有时只能一条。 如果两端有固定 ip 买两台 er-x,如果只有一端有公网 ip,买两台 mikrotrk
|
|
42
huangunic0rn Jan 10, 2018 via Android
@WordTian 我们之前是给大家用 ovpn tcp 连入公司..后来发现大家各种不爽,因为运营商直接拦截了
|
|
43
WordTian Jan 10, 2018 via iPhone
@huangunic0rn 我的是 udp 不好,不知道是运营商的锅还是公司防火墙的锅。tcp 倒是很稳定
|
 |
44
aloading Jan 15, 2018
mikrotik
|
Select Language