V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZRS
V2EX  ›  宽带症候群

深圳电信封了 4500 和 1701 端口?

  •  
  •   ZRS · 2020-12-20 02:16:46 +08:00 · 5345 次点击
    这是一个创建于 1465 天前的主题,其中的信息可能已经有所发展或是发生改变。
    L2TP over IPsec 怎么都不通...
    14 条回复    2020-12-29 17:16:33 +08:00
    CEBBCAT
        1
    CEBBCAT  
       2020-12-20 02:59:18 +08:00 via Android
    那换个端口试试呢…
    mandymak
        2
    mandymak  
       2020-12-20 08:52:41 +08:00
    @ZRS 还欠 500 端口啊!
    mandymak
        3
    mandymak  
       2020-12-20 08:56:46 +08:00
    而且你光猫是路由模式还是桥接模式?
    ZRS
        4
    ZRS  
    OP
       2020-12-20 10:54:14 +08:00 via iPhone
    @mandymak 500 是通的 我看路由能收到流量
    ZRS
        5
    ZRS  
    OP
       2020-12-20 16:47:42 +08:00
    @CEBBCAT L2TP VPN 换不了端口...
    sasalemma
        6
    sasalemma  
       2020-12-20 17:19:50 +08:00
    换其他吧。openvpn
    ericbize
        7
    ericbize  
       2020-12-20 19:31:42 +08:00
    你用 nc 测试一下 ?
    INTEL2333
        8
    INTEL2333  
       2020-12-20 19:54:25 +08:00 via Android
    跑 wg 吧,只要不是跨运营商应该都不会很惨
    cwbsw
        9
    cwbsw  
       2020-12-20 22:22:00 +08:00
    @ZRS
    L2TP 是封装在 IPSec 里的,不需要开放 1701 端口。
    分析错误日志比瞎猜靠谱,IPSec 本来坑就多。
    angryfish
        10
    angryfish  
       2020-12-21 10:27:35 +08:00
    应该是,我深圳也是用不了 l2tp
    qq632933878
        11
    qq632933878  
       2020-12-21 10:38:32 +08:00 via iPhone
    @angryfish 正常吧
    mandymak
        12
    mandymak  
       2020-12-21 14:00:23 +08:00
    @INTEL2333 要是同运营商同是宽带更没必要走公网。
    xiaooloong
        13
    xiaooloong  
       2020-12-23 04:51:33 +08:00
    l2tp over ipsec 是现在公网上跑 ipsec 传输模式到服务器,然后在 ipsec 里面跑 l2tp 的,至于 l2tp 里面还跑不跑一层 ppp 就不清楚了。我用的服务器端是 pfsense 。

    公网接口:
    udp 500 允许 ike
    udp 4500 允许 esp
    ipsec 隧道(接口):
    udp 1701 允许 l2tp

    客户端方面有两点。一是不同类型的设备的加密套件支持是不一样的,二是客户端在 nat 环境下,外层的 ipsec 跑协议时是需要支持 nat-t 的。

    目前我试出来服务器端配置以下组合可以兼容 Windows/macOS/iOS
    阶段 1
    aes256-sha1-14(2048bit)
    aes256-sha1-2(1024bit)
    阶段 2
    aes128-sha1-无

    客户端在 nat-t 环境下的话,macOS/iOS 默认支持的很好。Windows 的 IPSec 默认不支持 nat 环境,需要导入一个为 2 的值进注册表来使 ipsec 客户端支持 nat-t: https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device

    安卓设备没怎么测试过。
    fastcache
        14
    fastcache  
       2020-12-29 17:16:33 +08:00
    只知道广东移动封了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1057 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:21 · PVG 03:21 · LAX 11:21 · JFK 14:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.