作者BIAO (超越自己)
看板Network
標題[問答] SoftEther VPN Server 架設失敗 無法連線
時間Tue Jun 6 17:33:57 2017
各位板友大家好,
小弟最近想架VPN,採用SoftEther來建置,
依據網路教學文章完成:
https://www.muzifei.com/post/softether-vpn-solustion.html
架設電腦為Windows 10,協定採用L2TP,
架設電腦自己用SoftEther Client輸入DNS位址連線成功,
iPhone手機用DNS位址連線無法成功,但改為架設電腦的IP位址即可。
架設電腦及手機皆在同一個Router下的區域網路。
請問這是什麼原因呢?
另想請問有看到另一篇教學文章:
http://koolshare.cn/thread-69222-1-1.html
如果有Router的話,又希望外網能連線到內網,
是否一定要在Router內安裝SoftEther插件呢?
再麻煩板上先進解惑。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.193.176
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1496741642.A.AE6.html
※ 編輯: BIAO (122.116.193.176), 06/06/2017 17:47:05
1F:→ deadwood: domain name連不上淡IP可以代表DNS有問題,請確認DNS能 06/06 18:22
2F:→ deadwood: 查詢到正確IP 06/06 18:22
3F:→ deadwood: 至於第2個問題則是不必,你一樣可以在內網的電腦上裝 06/06 18:23
4F:→ deadwood: server,router上做好轉port,server設定NAT即可 06/06 18:24
傳說中的deadwood大出現了..
真是太感謝啦!!請問DNS有問題的話是該如何處理呢?
我完全依據教程的流程來進行..對網路這部份實在是不熟,
再麻煩您給點指示。
轉port的話正確做法是把SoftEther Server有用到的port,
全都在Router那邊做設定把這些port轉給SoftEther Server內網電腦嗎?
NAT也是在Router內設定嗎?
再麻煩您了,謝謝。
※ 編輯: BIAO (122.116.193.176), 06/06/2017 18:33:38
5F:→ deadwood: DNS的話主要是確定手機跟電腦是同一個DNS server 06/06 18:43
6F:→ deadwood: 再來轉port在router設定,NAT有兩種方式,一種是照第一 06/06 18:44
7F:→ deadwood: 個連結的教學就好,或是server建立區域網路橋接,讓 06/06 18:46
8F:→ deadwood: VPN連線拿到內網IP,然後在router上自然會NAT 06/06 18:47
非常感謝您的解說,目前剩下DNS的部份有問題..
http://imgur.com/a/rjWH8
設定上圖DSN Server 1的位址為「8.8.8.8」後,
查詢內網電腦的DNS是「8.8.8.8」,但是查看iPhone的居然是「192.168.1.1」..
這有辦法解決嗎? 是否為Router設定的問題呢?
總不可能每次內網加個裝置,就必須手動設置網卡的DNS吧..
再麻煩d大幫忙解惑,小弟感激不禁,謝謝您。
※ 編輯: BIAO (122.116.193.176), 06/06/2017 19:30:03
9F:→ deadwood: 請確認以下資訊:你所謂的DNS位址資訊為何?電腦PING 06/06 19:30
10F:→ deadwood: DNS位址會出現甚麼IP?跟手機pingDNS位址出現的一樣嗎? 06/06 19:31
11F:→ deadwood: 你說手機連電腦IP可以連,是連LAN IP還是public IP? 06/06 19:31
12F:→ deadwood: 確認你的router有設定pport轉送 udp1701 500 4500 06/06 19:33
13F:→ deadwood: 用client軟體跟用L2TP連線的port不一樣 06/06 19:34
14F:→ deadwood: 另外,網路不熟先用單純IP連線就好,先不要弄DDNS 06/06 19:42
其實是因為工作上有需求短期要架設VPN Server..
電腦ping DNS位址回傳的是
「Ping 8.8.8.8 (使用 32 位元組的資料):
回覆自 8.8.8.8: 位元組=32 時間=13ms TTL=45
回覆自 8.8.8.8: 位元組=32 時間=12ms TTL=45
回覆自 8.8.8.8: 位元組=32 時間=12ms TTL=45
回覆自 8.8.8.8: 位元組=32 時間=35ms TTL=45
8.8.8.8 的 Ping 統計資料:
封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失),
大約的來回時間 (毫秒):
最小值 = 12ms,最大值 = 35ms,平均 = 18ms...等資訊」
手機連內網電腦是用LAN IP(192.168.1.X),
但用vpn458741256.softether.net就不行
(此DDNS網址是在SoftEther VPN Server自動產生一組動態DNS網域名稱),
因為您提到手機和電腦的DNS必須一樣,
所以我就隨意設置LAN的DNS為「8.8.8.8」
( WAN的DNS部份沒有改動,是「168.95.1.1」),
沒想到只有電腦的DNS是「8.8.8.8」,但看手機的DNS卻不同,
我以為只要設定給router,所有區網內的連線裝置會同步連一樣的DNS Serer..
router轉送部份我還沒設定,我以為這只是單純的內網,應該不需要轉發..
明天早上我再試試看設定port轉送再來回報,謝謝d大喔^^
※ 編輯: BIAO (1.169.201.72), 06/06/2017 21:18:21
15F:→ deadwood: >電腦自己用SoftEther Client輸入DNS位址連線成功 06/06 21:18
16F:→ deadwood: 這是連哪個? 06/06 21:19
17F:→ deadwood: >iPhone手機用DNS位址連線無法成功 06/06 21:20
18F:→ deadwood: 這又是連哪個? 06/06 21:20
19F:→ deadwood: 為了配合你,我請你ping你自己提的DNS位址,結果現在你 06/06 21:21
20F:→ deadwood: 去ping 8.8.8.8,我很難幫忙耶..... 06/06 21:21
21F:→ deadwood: 所以麻煩妳直接看router的WAN IP,轉port先設定好 06/06 21:22
22F:→ deadwood: 直接去連那個WAN IP就好了,不要把問題弄複雜 06/06 21:23
23F:→ deadwood: 另外再把router 裡面LAN DNS server2 下面那個選項選否 06/06 21:24
24F:→ deadwood: 再下面那個選項選是 06/06 21:24
25F:→ deadwood: 不好意 ,上面那行可以不用管 06/06 21:25
謝謝您,非常不好意思..
電腦是用SofrEther VPN Client GUI軟體直接設定連線,
如圖:
http://imgur.com/a/wpQmn
手機是直接進VPN設定如圖
http://imgur.com/a/SRqet
DNS網址名稱是由SoftEther Server產生如圖
http://imgur.com/a/TufXH
手機部份採用DNS主機名稱無法連到VPN,
但若將手機設定頁面中的「伺服器」更改為電腦的LAN IP(192.168.1.X)則可以。
在啟用SecureNAT頁面中的設置畫面如圖
http://imgur.com/a/KyZyy
皆是預設值未更動過。
非常謝謝您的協助,我先將設置弄好,明天帶手機過去測看看^^
※ 編輯: BIAO (1.169.201.72), 06/06/2017 21:49:04
d大您好,
方才以家裡電腦做測試,依據文章開頭第一篇文章從頭設置,
結果手機若加入區網,輸入SoftEther Server產生的DNS網址名稱居然可以了。
(尚未設定Port mapping)
後來將手機改由4G上網,直接輸入router的WAN IP卻怎麼樣也連不到...
也有於路由器內置選項中的Virtual Server做Port mapping,
設定Port 1-65535(UDP and TCP)轉送到區網內的VPN Server IP..
後來用Network Ping Lite工具ping路由器WAN IP位址,
發現完全ping不到,暈~
手機是採用4G上網,路由器是用中華電信撥接式固定IP..
ping google網址就有回傳值了!
打開中華電信 router確認ICMP有enable,
終於關掉router防火牆功能後ping到了,
手機外網用router WAN IP還是連不到router後的VPN。
不曉得d大是否有什麼方法能提供指引呢? 謝謝XD
※ 編輯: BIAO (1.169.200.35), 06/07/2017 00:42:44
關閉虛擬DHCP及確認是連接有線網路後問題已解決,謝謝。
※ 編輯: BIAO (122.116.193.176), 06/09/2017 16:44:45