家庭宽带使用公司 VPN 不稳定,请教解法

88 天前
 jesky
背景:

我爱人的电脑,外企公司,要求使用 GlobalProtect 这个 VPN 软件,无法关闭,自动配置,只需要选择具体代理的网关就行(香港,日本,美国等等)

现象:

在家用电脑工作,网络情况很差,网页无法打开 或很慢
我爱人说在公司用没问题

问题:

不知道问题出在哪里,是宽带运营商的问题,还是我路由相关设置的问题,是否可以优化到正常使用

补充其他信息:


1 ,以前家里用联通的时候没问题(公网 IPV4+华硕梅林+MerlinClash )

2 ,现在家里家庭网络是移动宽带,IPV4 内网+IPV6 公网,路由器 Openwrt 拨号,OpenClash 代理科学

3 ,VPN 软件上显示使用 IPSec 协议,是 IPV4 连接

4 ,访问 ip.skk.moe ,国内外 IP 均为 VPN 的网关,DNS 出口也都是远端的,网络连通性检查 延迟都极高(大几千毫秒甚至失败)

5 ,在使用过程中,可以从 OpenClash 的管理面板上看到:一个 VPN 网关 IP+4501 端口的 UDP 连接,很多 IP+433 端口的 TCP 连接,因为我在分流规则中对漏网之鱼选择的是直连,所以这些连接都是直连的

6 ,我尝试把 OpenClash 关闭,没有改善

7 ,我尝试把漏网之鱼改成走代理节点,网页很快速打开,但刷新几次,就直接无法打开了,像被直接关闭连接了(不知道这么描述和比喻对不对:之前,像丢包,所以打开网页很慢,加载时间长,改之后,像阻断,所以要么可以顺畅打开,要么直接就无法访问)
2876 次点击
所在节点    宽带症候群
24 条回复
barnettluo1994
87 天前
你中国账号从外国 ip 链接过去你司网安难道不会说什么吗?
我们公司用的 Zscaler 也有些性能问题
不过我最近再全权负责解决。
我司的安全工程师已经是懒得管中国大陆这边的问题了
直接让我处理。。。。。
我们计划是直接物理专线到海外,然后在中国建设 private edge 给 zscaler
之后中区用户就是直接通过中国大陆的 PSE 直接连接到公司的 infra ,从公司的 infra 路由到专线
再从专线路由到海外的 app connector
PA 的 global protect 没记错的话也是基于 DTLS 的 过墙铁定是敏感协议。
另外你的你自己的所谓的的代理到你的 VPN 网关的路由质量怎么样? clash/passwall 这种比较麻烦,有时候代理会有点问题,最好是三层直接路由的方式
a8Fy37XzWf70G0yW
86 天前
不要使用 IPSEC 作爲連線協議。不要讓 VPN 經過代理。就行了。
malash
83 天前
有技术能力爱折腾的,推荐一个方案:
1. 局域网开一台 Linux 机器(虚拟机真机都行),使用 openconnect 的 --protocol=gp 参数连接 GlobalProtect ,并且用 --server 可以手动指定最优的节点。
2. 如果所有节点速度都不好,大概率是线路问题,可以找个境外节点进行中转,或者买中转服务。方法依旧是使用 --server 参数。
3. 在这台机器上开个科学服务端,然后就可以任意使用了,比如可以在笔记本上配合 socks 使用,或者直接在路由器上用科学软件。
这个方案的好处,可以精细化控制 GlobalProtect 的连接情况,并且很容易进行分流。
jdwinter
77 天前
买个香港阿里云或者腾讯月, 使用 wrieguard 连接到家里的 openwrt 路由器, 然后找到香港节点的 IP 地址或者 IP 段, 做一条静态路由器就可以,wrieguard 现在用起来还是很稳定的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1068487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX