家庭宽带使用公司 VPN 不稳定,请教解法

21 天前
 jesky
背景:

我爱人的电脑,外企公司,要求使用 GlobalProtect 这个 VPN 软件,无法关闭,自动配置,只需要选择具体代理的网关就行(香港,日本,美国等等)

现象:

在家用电脑工作,网络情况很差,网页无法打开 或很慢
我爱人说在公司用没问题

问题:

不知道问题出在哪里,是宽带运营商的问题,还是我路由相关设置的问题,是否可以优化到正常使用

补充其他信息:


1 ,以前家里用联通的时候没问题(公网 IPV4+华硕梅林+MerlinClash )

2 ,现在家里家庭网络是移动宽带,IPV4 内网+IPV6 公网,路由器 Openwrt 拨号,OpenClash 代理科学

3 ,VPN 软件上显示使用 IPSec 协议,是 IPV4 连接

4 ,访问 ip.skk.moe ,国内外 IP 均为 VPN 的网关,DNS 出口也都是远端的,网络连通性检查 延迟都极高(大几千毫秒甚至失败)

5 ,在使用过程中,可以从 OpenClash 的管理面板上看到:一个 VPN 网关 IP+4501 端口的 UDP 连接,很多 IP+433 端口的 TCP 连接,因为我在分流规则中对漏网之鱼选择的是直连,所以这些连接都是直连的

6 ,我尝试把 OpenClash 关闭,没有改善

7 ,我尝试把漏网之鱼改成走代理节点,网页很快速打开,但刷新几次,就直接无法打开了,像被直接关闭连接了(不知道这么描述和比喻对不对:之前,像丢包,所以打开网页很慢,加载时间长,改之后,像阻断,所以要么可以顺畅打开,要么直接就无法访问)
2567 次点击
所在节点    宽带症候群
24 条回复
chenbin36255
21 天前
换带中转的机场吧 移动的出口带宽太小了 直连的话联通的出国体验应该是最好的
goodryb
21 天前
手机开个热点,排除你家里网络的问题

也有可能是移动网络本身就不行
Kinnice
21 天前
1. 移动网络到这个 vpn 网关的直连效果不行
2. 找一个可以稳定 UDP 的梯子,看起来像是被机场侧 ban 了 udp 。
Kinnice
21 天前
@Kinnice #3 也可以试着让他的 443/TCP 走代理,4501/UDP 完全 ban 掉。
PrinceofInj
21 天前
跟你类似的情况。用的 global protect ,路由器用的 open clash ,我是把 global protect 的 portal 设置为直连,然后把 global protect 中找一个离大陆近的设置为首选,连接很正常。VPN 有国内的节点,但是有 DNS 污染,基本不用,大部分都是日本或者新加坡的节点。可能是你家的网络到节点本身就不行。
iloveayu
21 天前
找 4 家运营商的手机开热点,连 GP ,哪个稳定就买哪家的流量卡。
然后弄一个 5G CPE 专门用作办公。
不让她公司流量混进你的家庭网络中来。
renmu
21 天前
也可以考虑换个宽带
JensenQian
21 天前
ipv6 关了
你 openclash 就别开 ipv6
还有线路,你测下,有些移动能跑,有些不能,谁知道是什么
buddha
21 天前
外企 GlobalProtect 要合规的话 只能连中国的 gateways ,连国外的是不允许也是不让连的。
如果你能直接国外的 gateways 但是效果差,那多半就是移动或者 GFW 作祟了
出国线路联通是目前最好的
druggo
21 天前
移动 UDP 不行,换 TCP ;不然就换电信/联通。
djs
21 天前
直接拨号的那边插网线试试,可以过滤掉中间其他东西的影响了吧
Tianao
21 天前
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-portals/customize-the-globalprotect-app
Tianao
21 天前
可以让管理员考虑允许用户自主选择使用 SSL 还是 IPSec, GP 的 IPSec 其实本质上的 IPsec ESP over UDP (默认是 UDP 4501).
hhacker
21 天前
其实换回联通宽带就可以解决
Tianao
21 天前
还有就是如果实在没有办法在中国落地 gateway 的话,可以建议公司搞个 gateway 放与中国路由比较好的公有云上。
acrisliu
21 天前
同 GP ,方案也同 5 楼,clash 加规则让 GP 的 portal 走直连,然后选择国内网关即可。
duduke
21 天前
我是 18 或者 19 年的时候了吧,直接打 10086 帮我设置好了,估计他们那边有什么设置
xiaoke
20 天前
把办公笔记本排除在翻土蔷客户端之外
Jhma
20 天前
移动有些恼火,还有墙中墙,联通基本出海还是稳,电信也恼火
czwstc
20 天前
你好,我和你爱人公司一样。

GlobalProtect 有个设置,启用 SSL 不启用 SSL 。如果不启用 SSL ,就默认 IPSEC 模式。
一般家里的网络海外直连 ipsec 不是很行。使用 SSL 会好一些。

当然治标不治本,提高宽带的网络优先级更加重要。
如果在上海,可以使用上海联通+游戏直通车。
如果非上海,可以试试宽带提供的游戏加速之类的服务。会将部分海外流量路由到更加优质的出口上。

PS: GlobalProtect VPN 使用的是长链接的方式,所以软路由+代理电脑的模式其实不是很好用,如果自建还行,中转机场往往经常打断你的长链接。ipsec 模式略好,但是依旧不太可用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1068487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX