作者iceyang (追)
看板Network
标题[问答] 单张网卡同时拨接并提供VPN
时间Tue Jul 3 15:36:06 2018
因为工作需求,目前人在上海,
原本在台湾的server使用固定IP透过RRAS自架VPN,
不过几周前上海疯狂扫了一次VPN後,服务一年的IP终於中招了..0rz
这一锁也不知道多久能解,有监於企业网络固定IP有限,
实在经不起习大大这样折腾,所以想把VPN移到家用网路上,用浮动IP来架VPN
原本都是透过AC66U+拨号上网,虽然AC66U+本身有提供VPN,
但是只有PPTP和OpenVPN,一个IOS不能连,一个要另外装软体,所以放弃
开启pppoe passthrough後,
可以顺利让AP後的主机拨号连线,启动RRAS後,
问题来了,
虽然外面能顺利透过浮动IP连上VPN,但是连上後便无法上网,
不知是否因为主机只有单网卡,不管我怎麽调整,
NAT里的乙太网路转译封包都是 "-" ,都没办法透过该网卡上网,
请问这个情况是否有解?感激不尽!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.126.249.231
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1530603368.A.453.html
※ 编辑: iceyang (59.126.249.231), 07/03/2018 15:38:16
1F:→ deadwood: 我是没试过,但是应该是在NAT设定,选定PPPOE介面打开 07/03 16:02
2F:→ deadwood: NAT,而不是在实体网卡打开NAT 07/03 16:03
在网路介面中可以新增拨号介面,但我一直没法连线成功
大神上说是WIN Server本身的BUG,要改DLL,所以暂时没办法作这个测试
大大说的NAT里面PPPOE介面应该是新增介面完之後才会出现?
不然我现在NAT里只能选乙太网路跟内部两种 QAQ
3F:→ deadwood: 不过老实说,就算你用浮动IP,中国只要在他那边挡都一样 07/03 16:05
4F:→ deadwood: 会不能通 07/03 16:05
我目前碰到的是锁IP,换个IP之後就可以正常了,但是实在不想拿固定IP赌 ..
※ 编辑: iceyang (59.126.249.231), 07/03/2018 16:17:43
5F:→ cs8425: 推楼上 你用这两种VPN用多少IP死多少 不要浪费可用IP了啦Q 07/03 19:14
6F:→ suaw: 上个月去也是被锁到赌烂,後来架shadowsock,就都没被锁了, 07/05 06:58
7F:→ suaw: 不过缺点也是要另外下载软体就是......但有的用总比没的用好 07/05 06:58
自问自答一下
晚上花了点时间安装到VM上,
正如deadwood大所说,的确是得设定在RRAS建立的PPPoE介面上,
企图先从网路连线的PPPoE连线後,RRAS四夫是控制不到的
所以与网卡数量实际上没毛大关系 xD
主要是因为RRAS的远端拨号介面的bug,所以一直无法成功连线
大神指示必须修正mmprddm.dll,这bug已经很久了,
m$四夫也没打算修正他,使用者只好自立自强...0rz
在VM上就可以很轻易的开关机上下其手了
然後拿win10 1709的mmprddm.dll来修改
(因为网路上只找到这版的修正法能for 2016)
替换完之後便可以成功让RRAS透过拨号介面连线,
也能顺利将该介面加入NAT中,
然後在静态路由中指定这个介面为WAN,如此一来
便可以成功让VPN透过这个PPPoE介面来上网,
又可以透过浮动IP来快乐的爬墙惹 Ya~
※ 编辑: iceyang (114.41.133.155), 07/05/2018 09:53:05
※ 编辑: iceyang (114.41.133.155), 07/05/2018 09:58:06