V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
Eytoyes
V2EX  ›  宽带症候群

家宽公网开 VPN 连接时间长了就会被阻断正常吗?

  •  
  •   Eytoyes · 56 天前 · 6250 次点击
    这是一个创建于 56 天前的主题,其中的信息可能已经有所发展或是发生改变。

    同城两个地方装了监控,尝试了 PPTP 、L2TP 组网,两种都是经常被阻断

    先开始以为是网络波动问题,后来才发现两个地方同时断线,但是通过云服务可以连到摄像头,说明网络没问题

    可以向运营商投诉这个问题吗,或者有啥好方案解决一下?

    用的都是 pandavan 固件

    第 1 条附言  ·  53 天前
    换了 openvpn+高位端口,目前还没问题,继续观察中
    第 2 条附言  ·  53 天前
    对比了 server 和 client 的日志,发现有各种 IP 在扫描 l2tp 服务端口并尝试连接

    还有就是 client 端不停的连接一些陌生 IP ,难道我成肉鸡了,但这些连接都是路由器发起的啊,擦了
    May 7 00:35:36 xl2tpd[2173]: handle_avps: AVP received with length > remaining packet length!
    May 7 00:35:36 xl2tpd[2173]: Connection -1 closed to 121.89.206.52, port 44885 (Invalid AVP length)
    May 7 00:36:07 xl2tpd[2173]: Unable to deliver closing message for tunnel 15213. Destroying anyway.
    May 7 07:26:15 xl2tpd[2173]: Connection 2 closed to 39.99.243.47, port 56564 (No Authorization)
    May 7 07:26:35 xl2tpd[2173]: Connection 2 closed to 121.89.202.255, port 50184 (No Authorization)
    May 7 07:26:46 xl2tpd[2173]: Unable to deliver closing message for tunnel 21782. Destroying anyway.
    May 7 07:27:06 xl2tpd[2173]: Unable to deliver closing message for tunnel 12362. Destroying anyway.
    May 7 07:27:52 xl2tpd[2173]: Connection 2 closed to 39.103.150.9, port 47442 (No Authorization)
    May 7 07:28:24 xl2tpd[2173]: Unable to deliver closing message for tunnel 50854. Destroying anyway.
    May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.164.221, port 51618 (No Authorization)
    May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.162.52, port 38141 (No Authorization)
    May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 38899. Destroying anyway.
    May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 44182. Destroying anyway.
    第 3 条附言  ·  6 天前
    2022-06:用了一阵子 openwrt 感觉 NAT 性能不如 pandavan ,于是又换了回来,神奇的发现 l2tp 不断了,固件是 6 月最新版,有同样问题的可以刷个新版试试

    终于可以阶段性养老了
    77 条回复    2022-06-10 23:13:09 +08:00
    ynyounuo
        1
    ynyounuo  
       56 天前   ❤️ 1
    不会被阻断才是不正常
    Eytoyes
        2
    Eytoyes  
    OP
       56 天前
    @ynyounuo #1 😂原来如此,我一直以为家宽只是屏蔽 80 和 443
    deplivesb
        3
    deplivesb  
       56 天前
    楼上在说啥,国内不走墙的 vpn 为啥会被阻断,我家 OpenWrt ipsec 我办公室的电脑长期 vpn 回家,最长的时候 10 几天不断 vpn 也没被阻断
    ch2
        4
    ch2  
       56 天前
    @deplivesb #3 有没有一种可能,是它断了又自己连上了,只是你感觉不到
    Eytoyes
        5
    Eytoyes  
    OP
       56 天前
    @ch2 #4 我这里被阻断之后,再也连不上了,重新获取 ip 后还要再等很久才能恢复
    ynyounuo
        6
    ynyounuo  
       56 天前
    @deplivesb 没有 CGNAT 那 IPsec 当然还好,你试试 PPTP 看看运营商阻不阻断
    461da73c
        7
    461da73c  
       56 天前
    wireguard 不用,非要用古董 vpn ,不切你切谁?
    Eytoyes
        8
    Eytoyes  
    OP
       56 天前
    @461da73c #7 抱着电脑去跑来跑去太累了
    eason1874
        9
    eason1874  
       56 天前
    @deplivesb #3 不过墙,但是运营商有墙中墙。我的出国线路也偶尔被运营商阻断,搞笑的是阻断策略跟内网 IP 绑定,重新拨号又可以了
    vocaloid
        10
    vocaloid  
       56 天前 via iPhone
    运营商也会监控的吧,还是建议拿翻墙那套,用 ss v2 啥的
    MacDows
        11
    MacDows  
       56 天前 via Android
    友情提醒 v2ray 是模拟 https 的………
    到时候运营商说你开了个网站………………
    shenyuzhi
        12
    shenyuzhi  
       56 天前 via iPhone
    可能就是网络不稳定。
    vocaloid
        13
    vocaloid  
       56 天前
    @MacDows #11 看传输模式的,裸 vmess 只是纯纯物特征流量
    vocaloid
        14
    vocaloid  
       56 天前
    @vocaloid #13 物->无
    JoeoooLAI
        15
    JoeoooLAI  
       56 天前
    emmm 之前试过一段时间墙内 l2tp 。。。感觉挺正常的
    xiadd
        16
    xiadd  
       56 天前
    试试 wireguard
    villivateur
        17
    villivateur  
       56 天前
    可以跟运营商投诉的,就说网络不稳定
    另外,为啥不用 wireguard
    viberconnection
        18
    viberconnection  
       56 天前
    Tailscale 或者 zerotier 用過的都說好。

    另外現在 L2TP 和 PPTP 已經不太好用了(在大陸更是直接無法使用),所以必須要傳統 IPSEC 的話,還是 IKEV2 比較好。
    nkidgm
        19
    nkidgm  
       56 天前   ❤️ 2
    据我了解,如果是家宽公网 IP 是动态的话,运营商会定期切换 IP 的,这就可能导致断开网络,不过一般不会在白天断。
    Damn
        20
    Damn  
       56 天前   ❤️ 1
    楼上所有人都没有亲自实践过,所以没有意识到这可能是 Padavan 的问题。
    说下我的情况:
    移动内网(Openwrt),联通公网(Openwrt),联通公网(Padavan),分处三个地级市,wireguard 互联。
    Padavan 那个老是 2 天内失联,远远没有到 PPPoE 重播的时候。
    Padavan 失联的时候,下面的机器是可以正常上网的,跟楼主的情况一毛一样。
    两个 Openwrt 互联稳如老狗,就是因为 UDP QoS 的原因体验很不好。

    @461da73c
    @xiadd
    @villivateur
    @viberconnection
    @nkidgm
    datocp
        21
    datocp  
       56 天前 via Android
    不知道你怎么玩的,至少 l2tp 我使用的电信线路是有问题的。这个问题甚至简单到每天用脚本换一个跟昨天不一样的 ip ,然后会发现 tcp 80 443 等等都有问题。还以为 vps 上的服务有问题,最后竟然是 pppoe,至少换了 4 次 ip 才正常。
    其它的像流量超标导致低速率也经常碰到。

    感觉你需要的是一个带 reconnect 的软件,像 softether 。或者对脚本进行判断重连。或者用 softether 组成反向连接。

    真不知道你这网怎么组的,既然云在线,网络在,那只能是服务器端 ip 变化。难道不是 ddns,不是想看的时候看一眼,一直使用 vpn 通讯?
    i3x
        22
    i3x  
       56 天前 via Android   ❤️ 1
    自建 ip 语音,虚拟 ip 网,监控用于自用,哪怕商用(使用用途,不存在经营情况)都是完全合法的。而且运营商一定会识别和记录。某厂设备的宣传资料图片,v2 站发的很多了吧。用于对外销售才需要工信部办理资质,这点很明确。wg 之前我就一直都是 l2tp ipsec 连接几个机房以及几个房子。。。不能排除自己的原因之前,还是先不要麻烦运营商吧?拿电脑搭建试试?或者其他的软路由什么的。
    DataSheep
        23
    DataSheep  
       56 天前 via iPhone
    openvpn 用着没毛病
    Eytoyes
        24
    Eytoyes  
    OP
       55 天前
    @xiadd #16
    @villivateur #17 其中有一个配置特别低的路由又作中继还要 vpn 拨号,固件都是精简版,另外就是 wireguard 要刷 openwrt ,三端都要刷需要时间、且 openwrt 在我主路由上 hwnat 不如 pandavan 快


    @nkidgm #19 你的 pandavan 能用 wireguard 吗,我打算再尝试一下自带的 openvpn ,如果还不行就只好每天重新获取一下 IP 了

    @datocp #21 我其中一个地方有一台录像机,在许久以前萤石那玩意还能接入海康录像机,因为最近物业要进家里维修门锁,我又不经常在,所以直连到录像机父母没事的时候还能看看,另一方面就是直连录像机可以存储进去,摄像头丢失损坏但录像还是在的


    @i3x #22 有时间再测吧,目前趁着没有断线我还能连进去配置 openvpn ,这样上班时就能摸鱼了,不想耽误休息时间搞这些东西,单休真的伤不起
    myki
        25
    myki  
       55 天前
    用 ros 稳如狗
    masterclock
        26
    masterclock  
       55 天前
    L2TP 被阻断非常正常
    spacezip
        27
    spacezip  
       55 天前
    ipsec 端口没封
    sujin190
        28
    sujin190  
       55 天前
    我说楼上各位别碰到 vpn 就啥墙的,vpn 异地组网国内无数公司都靠这个开展业务,再说干这个也是要花钱的,运营商也不是冤大头啥都干的吧,别教坏人了
    acbot
        29
    acbot  
       55 天前
    没叫你整改喝茶就已经很不错了!常规或者说已经被识别协议都不能用,组网方案很多很多都比传统的方案好。
    Eytoyes
        30
    Eytoyes  
    OP
       55 天前
    @sujin190 #28 联系了联通师傅只说目前在严查 pcdn ,问了 VPN 是个啥也不清楚,聊了半天也没说出个所以然,估计也是不懂
    @acbot #29 地区内 VPN 组网我觉得完全是正常需求,运营商没道理管控啊
    sujin190
        31
    sujin190  
       55 天前
    @Eytoyes #30 换个 vpn 呗,pptp 这货本来也不好用也不安全,openvpn 、tinc 、ipsec 、wireguard 好多呢,运营商一般会检测不让对外提供公共服务,可能协议上有啥匹配上了,但是不让 vpn 组网或者干扰组网是不可能的也没必要,无数异地办公室、仓库物流中心、连锁店都会用 vpn 异地组网的,而且运营商内部自己就有这需求,国内嘛搞啥防火墙干扰啊,有事直接上门抓人就是了,干这吃力不讨好的事情
    Eytoyes
        32
    Eytoyes  
    OP
       55 天前
    @sujin190 #31 只好换个 openvpn 试试了,其他的需要刷机,可我下班只想躺平 :doge
    crimes
        33
    crimes  
       55 天前
    我用的 nps
    qwvy2g
        34
    qwvy2g  
       55 天前 via Android
    有的地方是一刀 x 封协议的。
    Goooooos
        35
    Goooooos  
       55 天前 via Android
    ss-server 就很稳
    yeh
        36
    yeh  
       55 天前
    openvpn 跨省组网,ss 回家里内网,目前挺稳的。
    froz
        37
    froz  
       55 天前
    vpn 是正常且合法的组网业务,国内无数企业组织学校都有自己的 vpn 服务。别看到这个词就想到翻墙,完全是两码事。
    acbot
        38
    acbot  
       55 天前
    @Eytoyes 正常的需求,而不被允许的事情多了! 理论上讲 搭 v** 远比 pcdn 的问题严重( pcdn 仅仅是涉及运营商利益问题,而 v** 涉及的是法律问题),运营商没向 GA 移交就不错了,你还要投诉,我真的佩服!
    wu67
        39
    wu67  
       55 天前
    我只想提醒一下上面的各位, vpn 不仅仅只是用来翻墙的. 但凡上了点规模, 或者有点意识的公司, 都会配置 vpn 给员工用于远程连接公司的服务器吧. 就像我这要访问自己的 gitlab, 必须得通过 vpn 连接, 根本就不开放公网访问.

    别的不清楚, 反正我在广州这, 连总公司福州那边的 vpn, 一天肯定断一次以上. 下班锁屏之后, 第二天来打开屏幕, 弹出的第一个窗口必定是 vpn 已断开.
    libook
        40
    libook  
       55 天前
    家里用的华硕路由器自带 OpenVPN 和 DDNS ,北京联通的网,在公司连回家里网络质量还不错,仅供参考。
    DAPTX4869
        41
    DAPTX4869  
       55 天前
    @wu67 #39 vpn 自己检测不到数据包为了安全自己断的吧
    datocp
        42
    datocp  
       55 天前
    连接到其它公司内网,对方提供的是深信服的 sangfor ,也是在移动专线过一会儿就断,至今无力解决,因为网上一堆遇到这种问题的。

    softether 自己的协议倒是可以一直在线,必竟它一直强调它用的是 https 。
    l2tp 中国电信也是会表现为用用突然连不了了。。。现在我知道是电信有问题,不是服务器端有问题。电信这种我算是看透了,几年前对一些 vps 提供商提供的大文件测速链接,一点直接丢来 N 个 tcp reset 。无良的电信,能访问什么不能访问什么,人家说了算。
    TomChaai
        43
    TomChaai  
       55 天前
    你至少说是什么地区什么运营商吧。
    纯国内对国内的流量整形是存在的,VPN 协议被纳入整形范围不是不可能的事情。
    但你现在这些线索并不能实锤或者证伪任何东西,只能继续做实验。
    qwvy2g
        44
    qwvy2g  
       55 天前
    运营商挂羊头卖狗肉为自己牟利的事情干得多了,把家宽公网 ipv4 收回是以推广 ipv6 为旗号的;家宽使用 pcdn 它也能给你扣上家宽商用的帽子;更早之前的封杀路由器也是以信息安全借口搞的。为了推广自己的商业 idc 宽带,运营商无所不用其极限制家宽。
    mrlmh00
        45
    mrlmh00  
       55 天前
    什么地区 广东吗
    xrds7986
        46
    xrds7986  
       55 天前
    @Damn 联通 48 小时会固定刷新一次,让连线 48 小时的机子重联网络
    Eytoyes
        47
    Eytoyes  
    OP
       55 天前 via Android
    @TomChaai 河北联通,只要是重新获取 IP 刷新 ddns 就可以连接成功了
    Eytoyes
        48
    Eytoyes  
    OP
       55 天前 via Android
    @mrlmh00 河北联通
    tvirus
        49
    tvirus  
       55 天前
    电信宽带桥接,PPPoE 已经在线 100 多天了,基本上接近固定 IP 了。
    fastcache
        50
    fastcache  
       55 天前
    国内互联不阻断吧
    LanFomalhaut
        51
    LanFomalhaut  
       55 天前
    非跨国一般问题不大,电信有公网 IP 的一般会定期强行断开然后等设备自动重新连接,我这边地区一般是 72 小时一次。
    Eytoyes
        52
    Eytoyes  
    OP
       54 天前
    @fastcache #50 我这里 VPN 断开之后上网一切正常,速度也没问题,但 vpn 死活连不上,重启 client 不管用,只要 server 端重新拨号就能连接了,但是过一两天又挂了
    @LanFomalhaut #51 我这不断开,连续 20 天都没事
    fastcache
        53
    fastcache  
       54 天前 via iPhone
    @Eytoyes 跨运营商? server 在移动?
    Eytoyes
        54
    Eytoyes  
    OP
       54 天前
    @fastcache #53 全部都是联通宽带,没有跨运营商
    fastcache
        55
    fastcache  
       54 天前 via iPhone   ❤️ 1
    @Eytoyes 试试换 ovpn 或 wireguard 、zerotier 之类, 端口自定义,更轻更灵活
    heiher
        56
    heiher  
       54 天前 via Android
    各位使用 wireguard ,udp 限流不严重吗?
    icegaze
        57
    icegaze  
       54 天前 via Android
    家用宽带上下行流量是有比例的…
    你上行过大就会触发运营商警告,
    特殊地区或者特定运营商会直接给你断开连接。
    icegaze
        58
    icegaze  
       54 天前 via Android
    一般国内用各种 vpn 建议使用 UDP ,
    看上去很像游戏数据流。

    还有就是运营商对 UDP 一般会忽视,
    或者说,不那么重视。
    Eytoyes
        59
    Eytoyes  
    OP
       54 天前
    @icegaze #58 l2tp 是走 udp ,不过是默认端口,而且我的上行一天也才 20G ,坑啊
    lp7631010
        60
    lp7631010  
       54 天前
    我这边,家用宽带默认会有 48 小时自动断网功能,可以找客服取消
    AlexPUBLIC
        61
    AlexPUBLIC  
       54 天前
    你们有没有想过 qos 呢?毕竟 udp 没有人权的,vpn 只有跨境才违法,你自己用没人管
    hoffman
        62
    hoffman  
       54 天前
    openvpn 家里连单位没问题+1
    buddha
        63
    buddha  
       54 天前
    wireguard , 上海联通宽带用一阵子后会被封 wireguard 端口 可能是几天 可能是几周。
    Damn
        64
    Damn  
       54 天前
    @xrds7986
    我已经说过了,“老是 2 天内失联,远远没有到 PPPoE 重拨的时候”。
    不用臆测是 PPPoE 重拨导致的失联问题。
    而且 wireguard 带漫游功能,只要不是双方同时换了 IP ,稍微间隔个几秒都能把 IP 给更新了。
    我的两个联通宽带重拨周期一个是 5 天,一个是 7 天。
    kernel log:
    [ 144.549799] pppoe-wan: renamed from ppp0
    [432146.961114] pppoe-wan: renamed from ppp0
    HKViolet
        65
    HKViolet  
       54 天前
    @deplivesb 國內走牆的 VPN 可能會被切斷,畢竟上面運營商有流量監控,這個也不太好說
    HKViolet
        66
    HKViolet  
       54 天前
    @deplivesb 我之前梅林固件插入了 ssr ,結果不到幾小時就被空路由了,也並不是我在國內的 PPPoE 有問題
    deplivesb
        67
    deplivesb  
       53 天前
    @HKViolet OP 问的是国内异地 VPN 走墙么?你可别比比了,遇上 VPN 就他妈的被墙,现在多少公司居家办公不需要 VPN 连内网,动动脑子再说话
    qiany
        68
    qiany  
       53 天前
    我们这 udp 流量大于 1m 持续 10 秒直接断网 1 分钟
    songofsaya
        69
    songofsaya  
       53 天前
    @viberconnection IKEv2 配置起来麻烦得一批...特别是那个 strongswan ,不像是人看的
    thank243
        70
    thank243  
       52 天前 via Android
    回家只有 tcp 和 udp 业务,直接用 trojan 。速度快,clash 还能规则分流。
    PolarBears
        71
    PolarBears  
       52 天前
    之前在单位搭建 vpn 的时候我也用的 l2tp,但是用几天就会出问题,后更换使用 anyconnect,至今一年多都没有任何问题
    sunnysab
        72
    sunnysab  
       48 天前
    @buddha 上海电信与上海电信之间(同一个 AS ),wireguard 用了一两周,目前没啥问题。
    life4me
        73
    life4me  
       48 天前
    浙江联通,一直家里开 VPN 回去的,没发现自己断的情况
    buddha
        74
    buddha  
       48 天前
    @sunnysab 我是连国外的 VPS 跨 AS 场景上和你不一样 只是国内同一运营商可能没有审查。
    luoshengdu
        75
    luoshengdu  
       32 天前
    提供一组体验数据:
    自家的路由器开启 softether (广州),在外 l2tp 方式连接回家。使用 iPhone (电信)连接熄屏久了会断开;广州同城,只要路由 pppoe 不重新拨号电脑拨入不会断
    在福建连接完全正常
    在广西全境的手机信号,拨入超时;在广西的 Wi-Fi 下连接正常
    在湖南某些 Wi-Fi 下拨入超时,应该是移动的宽带,有限制;手机网络拨入正常
    在湖北部分 Wi-Fi 下拨入超时,不确定是该场所限制还是运营商限制;手机网络完全正常拨入
    Eytoyes
        76
    Eytoyes  
    OP
       32 天前
    @luoshengdu #75 最近发现 openvpn 还是断连,真是搞不明白了,打算搞个 openwrt 试试了,明明以前用 asus 路由稳如狗,可惜那台机器跟不上配置被我给处理了😞
    MrLonely
        77
    MrLonely  
       19 天前 via iPhone
    我跟楼主有同样的问题。广东电信和深圳电信,两边都是 RouterOS ,走 wireguard 协议。动不动就断。问题是两边都是墙内不通,但是去访问墙外的那个节点反而都是通的。

    在这中间 zerotier 一般都是通的。但是 hap ac2 这个跑 zerotier 性能比较差,20Mbps 封顶了。 所以我又用了 snell 协议来。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1260 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:08 · PVG 07:08 · LAX 16:08 · JFK 19:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.