参考https://me.jinchuang.org/archives/665.html配置l2tp vpn,如果这个链接失效,请参考这个附件。
注意事项:
在阿里云和腾讯云vpc配置完l2tp预共享密钥vpn后,相关3个服务是运行的,一开始手机是能连上的,但是重启服务器后,手机就连不上了,腾讯云和阿里云VPC都有这个现象,腾讯云基础网络正常。差异在哪儿?基础网络静态IP比私有网络DHCP获取网络快。
重启发生了什么?
过程比较曲折,有几次我刚重启服务器后重连了多次都连不上,就静置保持原样睡觉了,睡醒后再连就正常了,猜想是不是我重启后太着急去连了,等个几分钟再连是不是好一点?后来我在服务器里配置了自动登录观察(这样开机的时候vnc登录不用输密码,能趁机看到刚开机相关服务的启动情况),发现机器刚重启的时候,相关3个服务没启动,系统进入桌面一两分钟了服务才启动,并且3个服务有1个是手动的(进入桌面后3个服务都没启动,过了大概2分钟左右,3个服务都启动了,跟那个手动模式的服务没关系),后来我把那1个手动的改成自动也还是存在之前的现象:重启机器后不能着急连,要等几分钟,要不然失败了就得等若干个小时,或者重启手机就能马上连上。后来重新review3个服务,发现在服务器管理器里显示的那2个自动的服务startmode实际是延迟启动,
最后将3个服务的startmode都改成自动(非延迟启动)再重启观察,发现重启后3个服务很快就正常了,之前的现象没再发生。
从服务器里的vpn日志看并没有服务端拒绝的表征,日志位置:C:\Windows\system32\LogFiles目录下那个.log 日志第5列的数字只有1、 2 、4并没有看到3(服务端拒绝)
相关日志解析参考微软文档:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771748(v=ws.10)?redirectedfrom=MSDN
总结:关键是把l2tp vpn涉及的3个服务的开机启动模式设置被自动启动,关于那3个服务和虚拟网段路由的处理,也适用其他版本的windows server。另外,腾讯云公共镜像购买的机器在初始化时加了所有vpc网段的路由,如果你配的vpn虚拟网段在其中,会影响vpn业务(比如vpn建立连接成功了,但是ping不通vpn虚拟网段的IP),此时需要删虚拟网段的默认路由,可参考https://cloud.tencent.com/developer/article/1893670 里的【问题一】vpn显示已连接,但是访问不了vpn虚拟段,是因为路由的问题 来处理,该文档里还记录了其他两种情况
【问题二】连vpn的时候报错,需要调整客户端注册表
【问题三】vpn连上了、虚拟段设备也能访问了,但是上不了外网了
https://www.tintsoft.com/articles/676.html
比如我配置的10.10.10.0/24网段(如下图10.10.10.1~10.10.10.254,第一个地址就是vpn server的地址,也就是虚拟IP段的网关),我的server地址是119.45.62.115,那所有客户端添加路由的命令就是:
route add -p 10.10.10.0/24 119.45.62.115 (没有这句命令的话,客户端访问不了公网)
route add -p 10.10.10.0/24 10.10.10.1 metric 1 if $vpnIndex($vpnIndex是vpn客户端连接成功后,netstat -r查看到的网卡号,没有这句命令的话,各vpn客户端之间不通)
route add -p 10.10.10.0/24 10.10.10.1
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。