症狀是:
我在家裡。我正在嘗試撥打 PPTP VPN。它連接得很好。
當 PPTP vpn 啟動時,從 Windows 命令列進行 Ping 顯示約 30% 的 ping 成功率,當 PPTP vpn 未啟動時,Ping 成功率約為 100%。所以基本上看來 PPTP/GRE 已損壞或被我的 ISP 封鎖。
我無法確認或否認從我的家庭 IP 到我的工作 IP 的“GRE”功能。然而,我能夠透過遠端桌面進入伺服器,並使用遠端桌面(Windows RDP)獲得短暫的 5-10 秒“可用期”,然後完全凍結 40-50 秒。有時我會得到另一個可用的 5-10 秒的衝刺。
**針對第一個回答者進行了更新:**進行傳出連接的家庭電腦位於 Apple AirPort 路由器後面。我認為,將其從循環中取出並直接連接而不涉及 NAT 可能是故障排除的第一步,這要感謝第一個提出這一建議的回答者。
有什麼方法可以證實或反駁我的懷疑嗎?我的懷疑是基於谷歌搜索,看到其他隨機的人與同一個互聯網服務提供商有同樣的問題,他們要么主動阻止或降低PPTP/GRE 性能,要么可能有一個配置錯誤的IPV4 網絡路由基礎設施,其服務於相同的目的(降低 PPTP/GRE 性能或完全破壞其功能)。
如果有某種測試可以在兩側運行,即使需要安裝一些額外的軟體,我也想做這樣的測試。
不確定這是否屬於 SuperUser 或 ServerFault,因為它是客戶端/家庭電腦問題,但它涉及工作網路(PPTP VPN)。了解 VPN 問題的人建議我設定 SSTP,並嘗試這樣做,但沒有成功。
用戶端(家庭電腦)運行 Windows 7、Windows 8 和 Windows 8.1,並且有時具有相同的行為。但有時一切都正常。從主觀上看,ISP 的網絡對於 PPTP 來說似乎有「糟糕的發展日」和「良好的發展日」。
我可以運行任何測試嗎?我可以在 Windows Server 2008 R2 機器上安裝什麼來幫助我進行測試?我可以查看任何日誌以獲取確切的錯誤訊息嗎?我查看了所有常見的 RAS 日誌,沒有發現任何有趣的內容,只是用戶已連接,並且他們已「遠端斷開連接」。我讀到的這可能是必須在客戶端進行故障排除的問題,因為客戶端超時並掛起。如果是這樣,我該怎麼做?
答案1
您可能會遇到很多問題。如果您可以按型號發佈網路硬件,這可能會有所幫助。
我建議(僅在短時間內,當您不進行任何網路銀行或敏感資料交易時)將您的家用電腦設定為 DMZ 主機。這將允許發送到網路和從網路發送的所有流量可用於您的電腦連接,並允許創建所有套接字,包括 GRE。如果這有效(首先將您的電腦從 DMZ 主機狀態中刪除),我將檢查您的連接埠轉送、網路位址轉換規則以及有關 VPN 直通的防火牆規則。
我家也遇到這樣的問題,解決方案是換一個新路由器。您可以嘗試在另一個位置測試它(在工作網絡內會給您最具體的是/否答案,以確定它是否是您家中的硬體。)
PS PPTP 自 NT4.0 時代以來就已存在,如果您主要關心安全性,那麼它不一定是創建 VPN 的最佳方式。我確實將它用於簡單的工作通訊和文件傳輸目的,但我不會信任它來處理敏感的公司資料。 (它使用低品質加密,低至40或56位,很容易被破解)
可以讓 L2TP 或 SSTP 連線在 NAT 後面運作,但這需要一些技巧和憑證設定。
答案2
這聽起來(實際上)很像我從 Linksys E3000 無線路由器後面進行 VPN 連接到辦公室時遇到的問題。當我連接到網路並透過手機連接VPN時,連線將毫無問題地維持。我還可以在另一個位置使用不同的路由器進行連線。
我已經檢查了 E3000 上的所有設置,但找不到使 VPN 在連接時可靠的解決方案。
不過,我不建議您透過數據機將電腦直接連接到網際網路。我見過在機器啟動後的最初幾分鐘內就受到攻擊的情況,如果幸運的話,攻擊時間會更長一些。如果您要測試這條路線,我會確保您正在運行一個像樣的防火牆並且您知道如何使用它。
我的建議是如果可能的話在另一個位置連接。可能是一家咖啡店或某個地方,至少您可以得到關於它是否是您的路由器的答案。