按照网上的方法,把require-mppe-128注释后,可以连接是可以连接了,但是没有加密,没几分钟就掉线,最近打砸抢5出了,那个啥你们知道的
1
czkwg8 2015-04-18 19:15:14 +08:00
如果你的网络没有屏蔽IKEV2,建议你重新搭建服务器
|
2
o00nmq OP @czkwg8 听说有个神器叫anyconnect,这个东西你是否用过?我正打算抛弃pptp尝试anyconnect
|
3
datocp 2015-04-18 20:18:17 +08:00 via Android
anyconnect安装还是过于文本化,从网上看也没注意是否有图形管理界面。
推荐softether,它可以安装在很多系统上,甚至mips类路由器系统tomato或者openwrt上。它带有一个windows下的管理界面,一个vpn同时实现l2tp sstp openvpn l2tp v3。但是windows下面拔l2tp或者sstp是否稳定不敢确定,不知道是否跟本地配置选项有关系。昨天删除全部按照官方文档设定又稳稳的。android下使用l2tp一直稳稳的。 还有一点,官方提供了丰富的文档,昨天刚按官方的l3虚拟路由将vps和openwrt路由器通过tap界面连接在一起了。个人平时都是用stunnel加密socks5代理到本地的,如今直接就通过vpn连到代理上了。 |
4
aalska 2015-04-18 20:23:29 +08:00
734是加密错误吧。。
|
5
liuchen9586 2015-04-18 20:46:48 +08:00
别用softether,vpn协议有非常明显的特征,开了这玩意就是找墙
|
6
rainy3636 2015-04-18 20:53:00 +08:00
@liuchen9586 太夸张了
|
7
o00nmq OP @datocp 这玩意我用过,Linode 1G装完负载过1...根本不能愉快的玩耍,太耗资源了,anyconnect我主要是看中他的跨平台,windows,iOS,android均适用,可惜太冷门没办法,只能玩pptp,然而pptp又扑街
|
9
datocp 2015-04-18 21:21:01 +08:00 via Android
cpu 100的问题是因为启用了内部nat,可以用脚本侦测进程cpu占用重启进程。
另外可以搜一下softether dnsmasq,有篇2013年的教程通过建立soft tap接口,iptables snat,dnsmasq 分配ip,这样cpu占用100的问题再也不会出现。 softether on vps use local bridge 这篇文档唯一要注意的,如果防火墙INPUT采用只允许,需要iptables -A INPUT -i tap_soft -p udp -sport 67 -dport 68 -j ACCEPT放行dhcp,不然拔号后分配不到ip. |
10
ericFork 2015-04-18 23:24:51 +08:00
mppe128 不要关
试试 L2TP over IPSec 或者纯 IPSec (IKEv1/v2) 均可 如果是长宽/宽带通,打电话或者找电信通客服 |