作者BIAO (超越自己)
看板Network
标题[问答] SoftEther VPN Server 架设失败 无法连线
时间Tue Jun 6 17:33:57 2017
各位板友大家好,
小弟最近想架VPN,采用SoftEther来建置,
依据网路教学文章完成:
https://www.muzifei.com/post/softether-vpn-solustion.html
架设电脑为Windows 10,协定采用L2TP,
架设电脑自己用SoftEther Client输入DNS位址连线成功,
iPhone手机用DNS位址连线无法成功,但改为架设电脑的IP位址即可。
架设电脑及手机皆在同一个Router下的区域网路。
请问这是什麽原因呢?
另想请问有看到另一篇教学文章:
http://koolshare.cn/thread-69222-1-1.html
如果有Router的话,又希望外网能连线到内网,
是否一定要在Router内安装SoftEther插件呢?
再麻烦板上先进解惑。
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.193.176
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1496741642.A.AE6.html
※ 编辑: BIAO (122.116.193.176), 06/06/2017 17:47:05
1F:→ deadwood: domain name连不上淡IP可以代表DNS有问题,请确认DNS能 06/06 18:22
2F:→ deadwood: 查询到正确IP 06/06 18:22
3F:→ deadwood: 至於第2个问题则是不必,你一样可以在内网的电脑上装 06/06 18:23
4F:→ deadwood: server,router上做好转port,server设定NAT即可 06/06 18:24
传说中的deadwood大出现了..
真是太感谢啦!!请问DNS有问题的话是该如何处理呢?
我完全依据教程的流程来进行..对网路这部份实在是不熟,
再麻烦您给点指示。
转port的话正确做法是把SoftEther Server有用到的port,
全都在Router那边做设定把这些port转给SoftEther Server内网电脑吗?
NAT也是在Router内设定吗?
再麻烦您了,谢谢。
※ 编辑: BIAO (122.116.193.176), 06/06/2017 18:33:38
5F:→ deadwood: DNS的话主要是确定手机跟电脑是同一个DNS server 06/06 18:43
6F:→ deadwood: 再来转port在router设定,NAT有两种方式,一种是照第一 06/06 18:44
7F:→ deadwood: 个连结的教学就好,或是server建立区域网路桥接,让 06/06 18:46
8F:→ deadwood: VPN连线拿到内网IP,然後在router上自然会NAT 06/06 18:47
非常感谢您的解说,目前剩下DNS的部份有问题..
http://imgur.com/a/rjWH8
设定上图DSN Server 1的位址为「8.8.8.8」後,
查询内网电脑的DNS是「8.8.8.8」,但是查看iPhone的居然是「192.168.1.1」..
这有办法解决吗? 是否为Router设定的问题呢?
总不可能每次内网加个装置,就必须手动设置网卡的DNS吧..
再麻烦d大帮忙解惑,小弟感激不禁,谢谢您。
※ 编辑: BIAO (122.116.193.176), 06/06/2017 19:30:03
9F:→ deadwood: 请确认以下资讯:你所谓的DNS位址资讯为何?电脑PING 06/06 19:30
10F:→ deadwood: DNS位址会出现甚麽IP?跟手机pingDNS位址出现的一样吗? 06/06 19:31
11F:→ deadwood: 你说手机连电脑IP可以连,是连LAN IP还是public IP? 06/06 19:31
12F:→ deadwood: 确认你的router有设定pport转送 udp1701 500 4500 06/06 19:33
13F:→ deadwood: 用client软体跟用L2TP连线的port不一样 06/06 19:34
14F:→ deadwood: 另外,网路不熟先用单纯IP连线就好,先不要弄DDNS 06/06 19:42
其实是因为工作上有需求短期要架设VPN Server..
电脑ping DNS位址回传的是
「Ping 8.8.8.8 (使用 32 位元组的资料):
回覆自 8.8.8.8: 位元组=32 时间=13ms TTL=45
回覆自 8.8.8.8: 位元组=32 时间=12ms TTL=45
回覆自 8.8.8.8: 位元组=32 时间=12ms TTL=45
回覆自 8.8.8.8: 位元组=32 时间=35ms TTL=45
8.8.8.8 的 Ping 统计资料:
封包: 已传送 = 4,已收到 = 4, 已遗失 = 0 (0% 遗失),
大约的来回时间 (毫秒):
最小值 = 12ms,最大值 = 35ms,平均 = 18ms...等资讯」
手机连内网电脑是用LAN IP(192.168.1.X),
但用vpn458741256.softether.net就不行
(此DDNS网址是在SoftEther VPN Server自动产生一组动态DNS网域名称),
因为您提到手机和电脑的DNS必须一样,
所以我就随意设置LAN的DNS为「8.8.8.8」
( WAN的DNS部份没有改动,是「168.95.1.1」),
没想到只有电脑的DNS是「8.8.8.8」,但看手机的DNS却不同,
我以为只要设定给router,所有区网内的连线装置会同步连一样的DNS Serer..
router转送部份我还没设定,我以为这只是单纯的内网,应该不需要转发..
明天早上我再试试看设定port转送再来回报,谢谢d大喔^^
※ 编辑: BIAO (1.169.201.72), 06/06/2017 21:18:21
15F:→ deadwood: >电脑自己用SoftEther Client输入DNS位址连线成功 06/06 21:18
16F:→ deadwood: 这是连哪个? 06/06 21:19
17F:→ deadwood: >iPhone手机用DNS位址连线无法成功 06/06 21:20
18F:→ deadwood: 这又是连哪个? 06/06 21:20
19F:→ deadwood: 为了配合你,我请你ping你自己提的DNS位址,结果现在你 06/06 21:21
20F:→ deadwood: 去ping 8.8.8.8,我很难帮忙耶..... 06/06 21:21
21F:→ deadwood: 所以麻烦你直接看router的WAN IP,转port先设定好 06/06 21:22
22F:→ deadwood: 直接去连那个WAN IP就好了,不要把问题弄复杂 06/06 21:23
23F:→ deadwood: 另外再把router 里面LAN DNS server2 下面那个选项选否 06/06 21:24
24F:→ deadwood: 再下面那个选项选是 06/06 21:24
25F:→ deadwood: 不好意 ,上面那行可以不用管 06/06 21:25
谢谢您,非常不好意思..
电脑是用SofrEther VPN Client GUI软体直接设定连线,
如图:
http://imgur.com/a/wpQmn
手机是直接进VPN设定如图
http://imgur.com/a/SRqet
DNS网址名称是由SoftEther Server产生如图
http://imgur.com/a/TufXH
手机部份采用DNS主机名称无法连到VPN,
但若将手机设定页面中的「伺服器」更改为电脑的LAN IP(192.168.1.X)则可以。
在启用SecureNAT页面中的设置画面如图
http://imgur.com/a/KyZyy
皆是预设值未更动过。
非常谢谢您的协助,我先将设置弄好,明天带手机过去测看看^^
※ 编辑: BIAO (1.169.201.72), 06/06/2017 21:49:04
d大您好,
方才以家里电脑做测试,依据文章开头第一篇文章从头设置,
结果手机若加入区网,输入SoftEther Server产生的DNS网址名称居然可以了。
(尚未设定Port mapping)
後来将手机改由4G上网,直接输入router的WAN IP却怎麽样也连不到...
也有於路由器内置选项中的Virtual Server做Port mapping,
设定Port 1-65535(UDP and TCP)转送到区网内的VPN Server IP..
後来用Network Ping Lite工具ping路由器WAN IP位址,
发现完全ping不到,晕~
手机是采用4G上网,路由器是用中华电信拨接式固定IP..
ping google网址就有回传值了!
打开中华电信 router确认ICMP有enable,
终於关掉router防火墙功能後ping到了,
手机外网用router WAN IP还是连不到router後的VPN。
不晓得d大是否有什麽方法能提供指引呢? 谢谢XD
※ 编辑: BIAO (1.169.200.35), 06/07/2017 00:42:44
关闭虚拟DHCP及确认是连接有线网路後问题已解决,谢谢。
※ 编辑: BIAO (122.116.193.176), 06/09/2017 16:44:45