L2TP 最近完全失效

vpn-learner

以前在大6 间中都可以用L2TP翻墙，但是最近却完全不能， 不知是否自己是否改了Mikrotik 的 firewall settings 导致？
我post下我的rules，希望师兄能指正：

角色

不一定是你的Router firewall rules问题，从你大陆的电脑到香港的服务器中间经过很多devices，其中一个device都可以detect你用L2TP，估计有新order，destination不是大陆就block！！！

就像我的OpenVPN，根本不能用。

vpn-learner

最近用 PC 上 L2TP 翻墙又可以了， 但是 Android 和 IPad 仍是不能用L2TP！！  好彩有V2ray 顶着， 真的要有两三套 翻墙方法才可以在大6 生存。。。。。唉！

角色

iPad的L2TP是L2TP（over IPSec），settings有小小不同，等我有时间再贴出来（通过ESXi + MikroTik）platform来做出来。

gfx86674

怎麼不試著啟用ikev2 server?

角色

其实我都想用IKEv2，但是真的不太会用（看起来很多parameters要set，还有之前certificates都把人搞蒙了！），所以现在停留于SSTP，OpenVPN，L2TP over IPSec，PPTP几乎不用了！有时间真的想跟着CHing的帖子，建立一个IKEv2 server。

gfx86674

回復 6# 角色
當初那篇教學依官網說要做3個憑證(ca|server|client)，
但後來確認只需2個憑證(ca|client)，server憑證不需要。

而且流程幾乎都是下一步->下一步 無腦的進行，有實際run過應該會很明白。
熟悉整個流程兩個憑證新增完應該不用1分鐘，若是script匯入的話更是彈指間就能完成吧。

Skypeus

回復 1# vpn-learner


    对L2TP 、IPSec 有经常性的干扰。在ROS上我这边的情况也是如此。

vpn-learner

回復 8# Skypeus


    师兄你在哪个区域？ 我在华中地区！

vpn-learner

之前我说过L2tp 用不了，  前几天我再用我的PC 试下，居然可以翻墙， 但是IPad仍然不成功，后来再上网查下，我原来在Mikrotik 的L2tp setting 只 开了Port 1701， 没有开 500 和 4500， 于是再在Mikrotik 设定加上了Port 500 和 4500。这次终于成功了， 我的IPad又可以用 L2tp翻墙了。

但不幸的是，现在反而是我的PC 不能 用L2tp 翻墙了？！！

请教师兄知道是什么原因吗？

角色

我的L2TP over IPSec还可以用，没有什么问题，效果也很不错。

hbmask

不一定是你的Router firewall rules问题，从你大陆的电脑到香港的服务器中间经过很多devices，其中一个devi ...
角色 發表於 2019-3-18 23:25

    我还想从大陆出来到香港,访问世界....通过OVPN,难道OVPN已经被功夫网啦?我好像知道大陆外的故事,
   其实我的想法是 OVPN 到香港,然后通过OSPF 来做一个点到点的通信...

角色

在大陆用OpenVPN到香港，在华东地区根部用不到，如果用OpenVPN，要通过其他tunnel如V2Ray，然后OpenVPN over tunnel才能实现。

yiucsw

在华南，L2TP vs OPENVPN vs IKEV2 哪个比较快。
SSTP 真有点慢。

角色

最近用L2TP over IPSec非常畅顺。