这是一个创建于 4215 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前表现为VPN能连成功,看status里看也有UDP数据包,就是不能正常开twitter...
卡这很久了,网上相关资料也不多。>_<
卡这很久了,网上相关资料也不多。>_<
 |
1
jackytang520 2013-04-30 23:36:08 +08:00
目前OpenVPN已经被GFW封杀了,我现在用的是PPTP
|
 |
2
hexor 2013-05-01 19:51:53 +08:00
@jackytang520 目前还没想用openvpn 因为我在用tomato的内置pptp+自定义路由表 感觉还挺稳定.
openvpn的好处就在于用一些开源项目实现自动的走vpn线路 这点比pptp+自定义路由表这种手动的方式更灵活. 你可以参考下 http://blog.liukangxu.info/?p=362 有一个系列在说tomato+AutoOpenVpn项目. 如果感觉能帮到你的话, 请感谢我吧~ |
 |
3
goldenlove OP @jackytang520 我怎么听说是刚好相反?PPTP被封而openvpn是通的?
@hexor 我昨天也试了PPTP方式,貌似也是能拨通,但开不了推。。。 btw:我这个账号还支持ssh方式,我在pc上用ssh方式连接后,能正常开推。 so,我不知是Tomato问题还是openvpn配置问题。很纠结... 或者有木有Tomato + ssh 的方案可以玩? |
|
4
hexor 2013-05-01 23:43:01 +08:00
@jackytang520
@goldenlove 不论是什么方式 PPTP or OpenVpn, 封杀不封杀原因有很多, 可能是vpn提供商的问题, 也或者是地区的问题, 不能说你的pptp被封杀了所以所有的pptp都被封杀了, 不能一概而论. 我现在在路由器的tomato上是用的pptp来拨(base on 四川电信), 手机上是用的openvpn(base on 四川联通3g). 都能正常使用. 以下是图 |||||||   |
 |
5
tarsier 2013-05-02 00:25:42 +08:00
1 ping vpn的网关可以ping的通吗?
2. openvpn linux下应该 push dns是无效的,得在本地自己设 3. 尝试设置下fragment 和 mssfix |
|
6
goldenlove OP @hexor 方便告知下你PPTP的设置吗?我就用默认的设置,除了Start with WAN没勾之外,其他只输入了服务器地址,用户名和密码,但连不上,我电脑上也是一样的输入这些信息,就能连上。
btw: v2上怎么贴图?markdown?!(http://www.right.com.cn/forum/forum.php?mod=attachment&aid=NDk4NDh8OGU1YzJkZWN8MTM2NzQ1NTI3MHwxOTU4MDN8NzIzNzg%3D&noupdate=yes) @tarsier 感谢回复,vpn本身肯定是通的。只是纠结为啥在路由器上不通。 也就是说目前ssh,vpn都验证过是通的。 我觉得应该是配置问题,只是国内交流Tomato的地方貌似比较少,也没啥人遇到过类似的情况。 |
 |
7
zenwong 2013-05-02 09:29:44 +08:00
他们到底在怕什么?
|
|
8
tarsier 2013-05-02 09:45:34 +08:00
|
 |
9
winterx 2013-05-02 10:23:05 +08:00
电脑连得上
TT连不上PPTP的 说明功夫没有下手,请自行查看TT连接日志 我这里MTU是1400 |
|
10
hexor 2013-05-02 12:47:32 +08:00
@goldenlove
贴图使用新浪微相册的image地址 直接复制过来就可以使用 pptp的配置信息很简单啊. 我的pptp没有Start with WAN这一项  另外我的固件是 可能跟你不一样 Tomato DualWAN 版本 1.28.0542 MIPSR2 K26 USB 8M  还有喔, 你要把你的路由器的日志信息发出来, 至少可以看到是什么原因导致的vpn连不上 就像这样:  |
|
11
goldenlove OP @tarsier MTU在哪查看挖?
ping vpn服务器是能通。 twitter不通:ping www.twitter.com PING www.twitter.com (78.16.49.15): 56 data bytes @hexor 原来你是DualWan,早知道我也刷国产的了,比较方便。我现在刷的是TomatoUSB... 帖个图试试:(上午PPTP连接有问题,自己查log修正加密选项后看log貌似没有异常,但仍开不了)   |
|
12
tarsier 2013-05-02 18:23:29 +08:00
@goldenlove 不对啊,twitter的ip都是199.59**网段的吧,你这个返回的ip感觉像gfw随即返回的
你路由器上配置dns了吗? 还是用 的运行商的dns? 如果是国内运行商的dns,那100%是被gfw干扰了 dd等系统应该都是基于linux的,openvpn的push dns选项是无效的,需要自己手工设一个没被干扰的dns。 最简单的就是用你 openvpn server端 的那个dns代替 |
|
13
goldenlove OP @tarsier
嗯,是的,ping出来肯定是gfw干扰后的ip... 我也怀疑过是DNS问题,可纠结的是, VPN默认不是走全局的么?我在PC上也只是拨通就能上推了,也没改dns设置。 这方面我了解得太少,期待大牛们指导~ |
|
14
tarsier 2013-05-02 22:10:38 +08:00
@goldenlove
呃,大牛不敢当,玩过openvpn而已。 猜测: 1. openvpn 的配置里面 push gateway 没弄好,这一点可以去check下你在tomato里面的配置 2. 我记得 tomato自带了dnsmasq ? 应该是监听在127.0.01:53 如果把这个当成dns的话,是不会走vpn流量的。 你能 ssh 进 tomato吗? 如果可以的话, ssh进去后, 执行 dig baidu. com , 贴下结果看看 (呃,tomato不一定自带dig。。。) 或者 netstat -an | grep :53 贴下结果,看看dns是用的是不是本地的 |
|
15
tarsier 2013-05-02 22:14:47 +08:00  1
@goldenlove
呃,ms我犯了个错,你一直在问pptp的,而我回答的是 openvpn的,那么上一条回复你就无视吧 我看了下你贴的图,你没有选 “Redirect Internet Traffic”啊, 那肯定就不是 所有流量都走vpn了 |
|
16
goldenlove OP @tarsier 感谢这么晚还来回复。
我确实是开了dnsmasq,我上面贴图log里也有相关的记录。 只是这选项不在VPN里,是独立的设置 “DHCP / DNS Server", 怎么会和这个有冲突? 而且,我在没开dnsmasq之前,openvpn就不通了。 ssh试过,dig是不带, netstat看dns是本地的。 -------------------------------------------- 至于PPTP的,我其实是各种组合全试了一遍了,囧. “Redirect Internet Traffic” 选过,没反应。 “Accept DNS configuration” “Create NAT on tunnel” 也都试过... :( 我也很纳闷就那么几个选项,不应该有啥问题。 ------------------------------------- 现在的需求是不管PPTP还是openvpn,只要能实现走vpn通道,正常翻出去就好。 目前我是否可以理解为dnsmasq导致木有走vpn流量?明天把dnsmasq关了再试试。 |
 |
17
hadoop 2013-05-03 00:31:54 +08:00 via Android
@goldenlove 你ping百度之类的能ping通吗
|
|
18
hadoop 2013-05-03 00:34:38 +08:00 via Android
@goldenlove dns是本地,如果你没有特殊配置过dnsmasq的话,我有理由认为你的dns还是有的运营商的,被污染了。
|
|
19
goldenlove OP |
|
20
goldenlove OP T_T 表示很无语额.....
今天非但openvpn没测成功(还是老样子,有包但打不开页面,ping也不通) 而且连昨晚正常了的PPTP模式也不灵了.... 一样的设置。 删了dnsmasq之后,已经确保走的是vpn通道,ping出来ip不是被污染过的了(199.59.148.10)。 我ssh登路由能ping通,在PC上能ping出是同一个ip,但居然不通!! 让我很费解。到底还有啥选项会影响PC到路由器之间的通道的? 哎~~ 目前看来想在路由上完美跳墙还是很麻烦啊~~或者只有我这么不顺? >_< |
|
21
tarsier 2013-05-03 10:33:52 +08:00
|
|
22
goldenlove OP @tarsier >.<“ 刚试了,貌似木有效果,还是老样子。
我昨晚是同样的设置,设完马上见效,twitter和youtube都能很顺利访问,视频都不卡的。 后来因为不想全局vpn,就临时stop了。今天一来,同样设置打开就不灵了...很无语。 那啥,方便留个Q不?或者加我Q吧( 18392616 )...方便截图,否则总是猜也不好定位问题。 这方面我没啥经验,都是自己瞎摸索...见笑了哈~ |
Select Language