Monterey 中使用 VPN 访问公司内网

升级到 Monterey 或者新买的 M1Pro|M1Max MBP 中使用 VPN 时，能连上 VPN ，但是不能访问网络，我是购买了良心云的 2 核 4G 8M 网络的云主机 3 年才 222 块 (双 11 的时候更便宜)，在上面安装了 Windows Server 2016 ，在里面使用 VPN 访问公司内网。

在 Windows Server 2016 里配置 VPN 的步骤和遇到的问题解决方法请参考 http://qtdebug.com/mac-vpn/

263

2022-02-08 22:05:47 +08:00

能连上不能访问网络，是没选中通过 VPN 发送所有流量吧

jorneyr

2022-02-08 22:11:28 +08:00

@263 选中 VPN 发送所有流量的话，就上不了外网了，RDP 也远程连不上 Windows ，所以需要单独配置内网的流量走 VPN ，其他流量不走 VPN 。

jorneyr

2022-02-08 23:01:37 +08:00

@263 没用，L2TP/IPSec 的 VPN 能连通到 VPN 服务器，且分配了内网 IP 如 192.168.1.73 ，ping 192.168.1.73 也能 ping 通，但是 ssh root@192.168.1.73 就连不上去，这个是 Monterey 修改了 VPN 的加密方式导致的问题。

xiangpeng

2022-02-09 08:16:36 +08:00

/etc/ppp/options 里面有 l2tpnoipsec 这个吗，有的话就删掉再试试，只保留 plugin L2TP.ppp ，我的之前也是这个毛病，能 ping 但是连不上，删掉就好了

jorneyr

2022-02-09 09:07:40 +08:00

@xiangpeng
有 /etc/ppp/options ，其内容为
plugin L2TP.ppp
l2tpnoipsec

此时 VPN 还能连接上。

然后试了下面 2 种情况:
1. 删除其中的 l2tpnoipsec 这一行，VPN 连接不上了
2. 删除文件 /etc/ppp/options ，VPN 连接不上了

xiangpeng

2022-02-09 10:40:59 +08:00

@jorneyr 只删掉 l2tpnoipsec 这个，然后重启或者 source 下试下呢，我的解决方法就是删除这个，另一条不能动

xiaooloong

2022-02-09 10:41:50 +08:00

```
然后试了下面 2 种情况:
1. 删除其中的 l2tpnoipsec 这一行，VPN 连接不上了
2. 删除文件 /etc/ppp/options ，VPN 连接不上了
```

1. 删掉 l2tpnoipsec 之后，l2tp 协议外面会跑一层 ipsec 协议，服务器没开 ipsec 就连不上。
2. l2tp 协议里面要跑一层 ppp 协议，删掉 ppp 协议的配置同样连不上。

xiaooloong

2022-02-09 10:43:39 +08:00

注册表第三条 `AssumeUDPEncapsulationContextOnSendRule ` 是开启 windows 的 ipsec 的 nat 支持。你在注册表第一条 `ProhibitIpSec` 都把 ipsec 协议禁用了，就没必要设置第三条注册表了。

jorneyr

2022-02-10 09:05:39 +08:00

@tagtag VPN 能连接上，能 ping 同公司内网，说明路由没问题。但是 ssh ，访问网页等时候就访问不了网络了，是 Monterey 上的问题。

zuou

2022-04-19 17:29:23 +08:00

废了很大劲可算连上了，参考这个试试看，就是蒙特利的坑 https://discussionschinese.apple.com/thread/253302896?answerId=256624128322#256624128322

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/832543

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.