这是一个创建于 1275 天前的主题,其中的信息可能已经有所发展或是发生改变。
同城两个地方装了监控,尝试了 PPTP 、L2TP 组网,两种都是经常被阻断
先开始以为是网络波动问题,后来才发现两个地方同时断线,但是通过云服务可以连到摄像头,说明网络没问题
可以向运营商投诉这个问题吗,或者有啥好方案解决一下?
用的都是 pandavan 固件
第 1 条附言 · 2022-05-07 08:54:01 +08:00
换了 openvpn+高位端口,目前还没问题,继续观察中
第 2 条附言 · 2022-05-07 10:52:19 +08:00
对比了 server 和 client 的日志,发现有各种 IP 在扫描 l2tp 服务端口并尝试连接
还有就是 client 端不停的连接一些陌生 IP ,难道我成肉鸡了,但这些连接都是路由器发起的啊,擦了
May 7 00:35:36 xl2tpd[2173]: handle_avps: AVP received with length > remaining packet length!
May 7 00:35:36 xl2tpd[2173]: Connection -1 closed to 121.89.206.52, port 44885 (Invalid AVP length)
May 7 00:36:07 xl2tpd[2173]: Unable to deliver closing message for tunnel 15213. Destroying anyway.
May 7 07:26:15 xl2tpd[2173]: Connection 2 closed to 39.99.243.47, port 56564 (No Authorization)
May 7 07:26:35 xl2tpd[2173]: Connection 2 closed to 121.89.202.255, port 50184 (No Authorization)
May 7 07:26:46 xl2tpd[2173]: Unable to deliver closing message for tunnel 21782. Destroying anyway.
May 7 07:27:06 xl2tpd[2173]: Unable to deliver closing message for tunnel 12362. Destroying anyway.
May 7 07:27:52 xl2tpd[2173]: Connection 2 closed to 39.103.150.9, port 47442 (No Authorization)
May 7 07:28:24 xl2tpd[2173]: Unable to deliver closing message for tunnel 50854. Destroying anyway.
May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.164.221, port 51618 (No Authorization)
May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.162.52, port 38141 (No Authorization)
May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 38899. Destroying anyway.
May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 44182. Destroying anyway.
还有就是 client 端不停的连接一些陌生 IP ,难道我成肉鸡了,但这些连接都是路由器发起的啊,擦了
May 7 00:35:36 xl2tpd[2173]: handle_avps: AVP received with length > remaining packet length!
May 7 00:35:36 xl2tpd[2173]: Connection -1 closed to 121.89.206.52, port 44885 (Invalid AVP length)
May 7 00:36:07 xl2tpd[2173]: Unable to deliver closing message for tunnel 15213. Destroying anyway.
May 7 07:26:15 xl2tpd[2173]: Connection 2 closed to 39.99.243.47, port 56564 (No Authorization)
May 7 07:26:35 xl2tpd[2173]: Connection 2 closed to 121.89.202.255, port 50184 (No Authorization)
May 7 07:26:46 xl2tpd[2173]: Unable to deliver closing message for tunnel 21782. Destroying anyway.
May 7 07:27:06 xl2tpd[2173]: Unable to deliver closing message for tunnel 12362. Destroying anyway.
May 7 07:27:52 xl2tpd[2173]: Connection 2 closed to 39.103.150.9, port 47442 (No Authorization)
May 7 07:28:24 xl2tpd[2173]: Unable to deliver closing message for tunnel 50854. Destroying anyway.
May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.164.221, port 51618 (No Authorization)
May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.162.52, port 38141 (No Authorization)
May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 38899. Destroying anyway.
May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 44182. Destroying anyway.
第 3 条附言 · 2022-06-23 15:02:30 +08:00
2022-06:用了一阵子 openwrt 感觉 NAT 性能不如 pandavan ,于是又换了回来,神奇的发现 l2tp 不断了,固件是 6 月最新版,有同样问题的可以刷个新版试试
终于可以阶段性养老了
终于可以阶段性养老了
 |
1
ynyounuo 2022-05-04 15:44:27 +08:00  1
不会被阻断才是不正常
|
 |
3
deplivesb 2022-05-04 16:06:48 +08:00
楼上在说啥,国内不走墙的 vpn 为啥会被阻断,我家 OpenWrt ipsec 我办公室的电脑长期 vpn 回家,最长的时候 10 几天不断 vpn 也没被阻断
|
 |
7
461da73c 2022-05-04 17:03:18 +08:00
wireguard 不用,非要用古董 vpn ,不切你切谁?
|
 |
9
eason1874 2022-05-04 17:35:58 +08:00
@deplivesb #3 不过墙,但是运营商有墙中墙。我的出国线路也偶尔被运营商阻断,搞笑的是阻断策略跟内网 IP 绑定,重新拨号又可以了
|
 |
10
vocaloid 2022-05-04 17:44:50 +08:00 via iPhone
运营商也会监控的吧,还是建议拿翻墙那套,用 ss v2 啥的
|
 |
11
MacDows 2022-05-04 17:46:58 +08:00 via Android
友情提醒 v2ray 是模拟 https 的………
到时候运营商说你开了个网站……………… |
 |
12
shenyuzhi 2022-05-04 19:45:13 +08:00 via iPhone
可能就是网络不稳定。
|
 |
15
JoeoooLAI 2022-05-04 19:58:07 +08:00
emmm 之前试过一段时间墙内 l2tp 。。。感觉挺正常的
|
 |
16
xiadd 2022-05-04 20:02:19 +08:00
试试 wireguard
|
 |
17
villivateur 2022-05-04 20:30:25 +08:00
可以跟运营商投诉的,就说网络不稳定
另外,为啥不用 wireguard |
 |
18
a8Fy37XzWf70G0yW 2022-05-04 20:46:34 +08:00
Tailscale 或者 zerotier 用過的都說好。
另外現在 L2TP 和 PPTP 已經不太好用了(在大陸更是直接無法使用),所以必須要傳統 IPSEC 的話,還是 IKEV2 比較好。 |
 |
19
nkidgm 2022-05-04 20:52:15 +08:00 2
据我了解,如果是家宽公网 IP 是动态的话,运营商会定期切换 IP 的,这就可能导致断开网络,不过一般不会在白天断。
|
 |
20
Damn 2022-05-04 21:13:18 +08:00 1
楼上所有人都没有亲自实践过,所以没有意识到这可能是 Padavan 的问题。
说下我的情况: 移动内网(Openwrt),联通公网(Openwrt),联通公网(Padavan),分处三个地级市,wireguard 互联。 Padavan 那个老是 2 天内失联,远远没有到 PPPoE 重播的时候。 Padavan 失联的时候,下面的机器是可以正常上网的,跟楼主的情况一毛一样。 两个 Openwrt 互联稳如老狗,就是因为 UDP QoS 的原因体验很不好。 @461da73c @xiadd @villivateur @viberconnection @nkidgm |
 |
21
datocp 2022-05-04 21:59:08 +08:00 via Android
不知道你怎么玩的,至少 l2tp 我使用的电信线路是有问题的。这个问题甚至简单到每天用脚本换一个跟昨天不一样的 ip ,然后会发现 tcp 80 443 等等都有问题。还以为 vps 上的服务有问题,最后竟然是 pppoe,至少换了 4 次 ip 才正常。
其它的像流量超标导致低速率也经常碰到。 感觉你需要的是一个带 reconnect 的软件,像 softether 。或者对脚本进行判断重连。或者用 softether 组成反向连接。 真不知道你这网怎么组的,既然云在线,网络在,那只能是服务器端 ip 变化。难道不是 ddns,不是想看的时候看一眼,一直使用 vpn 通讯? |
 |
22
i3x 2022-05-05 01:28:05 +08:00 via Android 1
自建 ip 语音,虚拟 ip 网,监控用于自用,哪怕商用(使用用途,不存在经营情况)都是完全合法的。而且运营商一定会识别和记录。某厂设备的宣传资料图片,v2 站发的很多了吧。用于对外销售才需要工信部办理资质,这点很明确。wg 之前我就一直都是 l2tp ipsec 连接几个机房以及几个房子。。。不能排除自己的原因之前,还是先不要麻烦运营商吧?拿电脑搭建试试?或者其他的软路由什么的。
|
 |
23
DataSheep 2022-05-05 04:30:33 +08:00 via iPhone
openvpn 用着没毛病
|
 |
24
Eytoyes OP @xiadd #16
@villivateur #17 其中有一个配置特别低的路由又作中继还要 vpn 拨号,固件都是精简版,另外就是 wireguard 要刷 openwrt ,三端都要刷需要时间、且 openwrt 在我主路由上 hwnat 不如 pandavan 快 @nkidgm #19 你的 pandavan 能用 wireguard 吗,我打算再尝试一下自带的 openvpn ,如果还不行就只好每天重新获取一下 IP 了 @datocp #21 我其中一个地方有一台录像机,在许久以前萤石那玩意还能接入海康录像机,因为最近物业要进家里维修门锁,我又不经常在,所以直连到录像机父母没事的时候还能看看,另一方面就是直连录像机可以存储进去,摄像头丢失损坏但录像还是在的 @i3x #22 有时间再测吧,目前趁着没有断线我还能连进去配置 openvpn ,这样上班时就能摸鱼了,不想耽误休息时间搞这些东西,单休真的伤不起 |
 |
25
myki 2022-05-05 08:04:26 +08:00
用 ros 稳如狗
|
 |
26
masterclock 2022-05-05 08:30:38 +08:00
L2TP 被阻断非常正常
|
 |
27
spacezip 2022-05-05 09:13:02 +08:00
ipsec 端口没封
|
 |
28
sujin190 2022-05-05 09:25:18 +08:00
我说楼上各位别碰到 vpn 就啥墙的,vpn 异地组网国内无数公司都靠这个开展业务,再说干这个也是要花钱的,运营商也不是冤大头啥都干的吧,别教坏人了
|
 |
29
acbot 2022-05-05 09:28:45 +08:00
没叫你整改喝茶就已经很不错了!常规或者说已经被识别协议都不能用,组网方案很多很多都比传统的方案好。
|
|
30
Eytoyes OP |
|
31
sujin190 2022-05-05 10:49:59 +08:00
@Eytoyes #30 换个 vpn 呗,pptp 这货本来也不好用也不安全,openvpn 、tinc 、ipsec 、wireguard 好多呢,运营商一般会检测不让对外提供公共服务,可能协议上有啥匹配上了,但是不让 vpn 组网或者干扰组网是不可能的也没必要,无数异地办公室、仓库物流中心、连锁店都会用 vpn 异地组网的,而且运营商内部自己就有这需求,国内嘛搞啥防火墙干扰啊,有事直接上门抓人就是了,干这吃力不讨好的事情
|
 |
33
crimes 2022-05-05 11:22:18 +08:00
我用的 nps
|
 |
34
qwvy2g 2022-05-05 11:44:40 +08:00 via Android
有的地方是一刀 x 封协议的。
|
 |
35
Goooooos 2022-05-05 12:36:38 +08:00 via Android
ss-server 就很稳
|
 |
36
yeh 2022-05-05 14:32:25 +08:00
openvpn 跨省组网,ss 回家里内网,目前挺稳的。
|
 |
37
froz 2022-05-05 14:36:54 +08:00
vpn 是正常且合法的组网业务,国内无数企业组织学校都有自己的 vpn 服务。别看到这个词就想到翻墙,完全是两码事。
|
|
38
acbot 2022-05-05 15:12:04 +08:00
@Eytoyes 正常的需求,而不被允许的事情多了! 理论上讲 搭 v** 远比 pcdn 的问题严重( pcdn 仅仅是涉及运营商利益问题,而 v** 涉及的是法律问题),运营商没向 GA 移交就不错了,你还要投诉,我真的佩服!
|
 |
39
wu67 2022-05-05 15:17:46 +08:00
我只想提醒一下上面的各位, vpn 不仅仅只是用来翻墙的. 但凡上了点规模, 或者有点意识的公司, 都会配置 vpn 给员工用于远程连接公司的服务器吧. 就像我这要访问自己的 gitlab, 必须得通过 vpn 连接, 根本就不开放公网访问.
别的不清楚, 反正我在广州这, 连总公司福州那边的 vpn, 一天肯定断一次以上. 下班锁屏之后, 第二天来打开屏幕, 弹出的第一个窗口必定是 vpn 已断开. |
 |
40
libook 2022-05-05 15:25:19 +08:00
家里用的华硕路由器自带 OpenVPN 和 DDNS ,北京联通的网,在公司连回家里网络质量还不错,仅供参考。
|
|
42
datocp 2022-05-05 16:00:46 +08:00
连接到其它公司内网,对方提供的是深信服的 sangfor ,也是在移动专线过一会儿就断,至今无力解决,因为网上一堆遇到这种问题的。
softether 自己的协议倒是可以一直在线,必竟它一直强调它用的是 https 。 l2tp 中国电信也是会表现为用用突然连不了了。。。现在我知道是电信有问题,不是服务器端有问题。电信这种我算是看透了,几年前对一些 vps 提供商提供的大文件测速链接,一点直接丢来 N 个 tcp reset 。无良的电信,能访问什么不能访问什么,人家说了算。 |
 |
43
TomChaai 2022-05-05 16:21:49 +08:00
你至少说是什么地区什么运营商吧。
纯国内对国内的流量整形是存在的,VPN 协议被纳入整形范围不是不可能的事情。 但你现在这些线索并不能实锤或者证伪任何东西,只能继续做实验。 |
|
44
qwvy2g 2022-05-05 17:25:41 +08:00
运营商挂羊头卖狗肉为自己牟利的事情干得多了,把家宽公网 ipv4 收回是以推广 ipv6 为旗号的;家宽使用 pcdn 它也能给你扣上家宽商用的帽子;更早之前的封杀路由器也是以信息安全借口搞的。为了推广自己的商业 idc 宽带,运营商无所不用其极限制家宽。
|
 |
45
mrlmh00 2022-05-05 17:44:53 +08:00
什么地区 广东吗
|
 |
49
tvirus 2022-05-05 22:00:39 +08:00
电信宽带桥接,PPPoE 已经在线 100 多天了,基本上接近固定 IP 了。
|
 |
50
fastcache 2022-05-06 00:03:10 +08:00
国内互联不阻断吧
|
 |
51
LanFomalhaut 2022-05-06 01:46:49 +08:00
非跨国一般问题不大,电信有公网 IP 的一般会定期强行断开然后等设备自动重新连接,我这边地区一般是 72 小时一次。
|
|
52
Eytoyes OP @fastcache #50 我这里 VPN 断开之后上网一切正常,速度也没问题,但 vpn 死活连不上,重启 client 不管用,只要 server 端重新拨号就能连接了,但是过一两天又挂了
@LanFomalhaut #51 我这不断开,连续 20 天都没事 |
|
55
fastcache 2022-05-06 08:22:13 +08:00 via iPhone 1
@Eytoyes 试试换 ovpn 或 wireguard 、zerotier 之类, 端口自定义,更轻更灵活
|
 |
56
heiher 2022-05-06 09:32:00 +08:00 via Android
各位使用 wireguard ,udp 限流不严重吗?
|
 |
57
icegaze 2022-05-06 10:05:25 +08:00 via Android
家用宽带上下行流量是有比例的…
你上行过大就会触发运营商警告, 特殊地区或者特定运营商会直接给你断开连接。 |
|
58
icegaze 2022-05-06 10:08:02 +08:00 via Android
一般国内用各种 vpn 建议使用 UDP ,
看上去很像游戏数据流。 还有就是运营商对 UDP 一般会忽视, 或者说,不那么重视。 |
 |
60
lp7631010 2022-05-06 11:22:40 +08:00
我这边,家用宽带默认会有 48 小时自动断网功能,可以找客服取消
|
 |
61
c978R77Le1z2f8u9 2022-05-06 12:20:56 +08:00
你们有没有想过 qos 呢?毕竟 udp 没有人权的,vpn 只有跨境才违法,你自己用没人管
|
 |
62
hoffman 2022-05-06 12:51:31 +08:00
openvpn 家里连单位没问题+1
|
 |
63
buddha 2022-05-06 18:25:20 +08:00
wireguard , 上海联通宽带用一阵子后会被封 wireguard 端口 可能是几天 可能是几周。
|
|
64
Damn 2022-05-06 18:47:34 +08:00
@xrds7986
我已经说过了,“老是 2 天内失联,远远没有到 PPPoE 重拨的时候”。 不用臆测是 PPPoE 重拨导致的失联问题。 而且 wireguard 带漫游功能,只要不是双方同时换了 IP ,稍微间隔个几秒都能把 IP 给更新了。 我的两个联通宽带重拨周期一个是 5 天,一个是 7 天。 kernel log: [ 144.549799] pppoe-wan: renamed from ppp0 [432146.961114] pppoe-wan: renamed from ppp0 |
|
67
deplivesb 2022-05-07 09:57:04 +08:00
@HKViolet OP 问的是国内异地 VPN 走墙么?你可别比比了,遇上 VPN 就他妈的被墙,现在多少公司居家办公不需要 VPN 连内网,动动脑子再说话
|
 |
68
qiany 2022-05-07 10:11:02 +08:00
我们这 udp 流量大于 1m 持续 10 秒直接断网 1 分钟
|
 |
69
songofsaya 2022-05-07 17:35:15 +08:00
@viberconnection IKEv2 配置起来麻烦得一批...特别是那个 strongswan ,不像是人看的
|
 |
70
thank243 2022-05-08 09:48:43 +08:00 via Android
回家只有 tcp 和 udp 业务,直接用 trojan 。速度快,clash 还能规则分流。
|
 |
71
PolarBears 2022-05-08 19:52:05 +08:00
之前在单位搭建 vpn 的时候我也用的 l2tp,但是用几天就会出问题,后更换使用 anyconnect,至今一年多都没有任何问题
|
 |
73
life4me 2022-05-12 16:52:53 +08:00
浙江联通,一直家里开 VPN 回去的,没发现自己断的情况
|
 |
75
luoshengdu 2022-05-28 09:30:32 +08:00
提供一组体验数据:
自家的路由器开启 softether (广州),在外 l2tp 方式连接回家。使用 iPhone (电信)连接熄屏久了会断开;广州同城,只要路由 pppoe 不重新拨号电脑拨入不会断 在福建连接完全正常 在广西全境的手机信号,拨入超时;在广西的 Wi-Fi 下连接正常 在湖南某些 Wi-Fi 下拨入超时,应该是移动的宽带,有限制;手机网络拨入正常 在湖北部分 Wi-Fi 下拨入超时,不确定是该场所限制还是运营商限制;手机网络完全正常拨入 |
|
76
Eytoyes OP @luoshengdu #75 最近发现 openvpn 还是断连,真是搞不明白了,打算搞个 openwrt 试试了,明明以前用 asus 路由稳如狗,可惜那台机器跟不上配置被我给处理了😞
|
 |
77
MrLonely 2022-06-10 23:13:09 +08:00 via iPhone
我跟楼主有同样的问题。广东电信和深圳电信,两边都是 RouterOS ,走 wireguard 协议。动不动就断。问题是两边都是墙内不通,但是去访问墙外的那个节点反而都是通的。
在这中间 zerotier 一般都是通的。但是 hap ac2 这个跑 zerotier 性能比较差,20Mbps 封顶了。 所以我又用了 snell 协议来。 |
 |
78
bingfengfeifei 2023-01-16 13:20:39 +08:00
@MrLonely 我也是相同情况,用公网 IP 连高位的 RDP 回去,几分钟就断掉。然后用 zerotier 组网,就可以比较稳定的连接。
|
 |
79
jianhaochende 2024-02-17 13:04:09 +08:00
我这会封 L2TP 端口,坑的是 L2TP 很难改端口,换 ovpn 了,整了个 tcp 协议的高位端口正常了
|
Select Language