云上vpn客户端注意事项

腾讯云windows公共镜像买的机器，不论你机器的vpc网段是啥，永久路由似乎是固定的。

其实不止腾讯云，凡是云上的机器，配置vpn都需要注意下路由。

你可能遇到的问题主要有3个：

【问题一】vpn显示已连接，但是访问不了vpn虚拟段，是因为路由的问题

有两种办法：

方法①

VPN显示已连接，但就是访问不了虚拟段设备（比如，客户端到虚拟段的10.3.40.113不通）

Windows CMD命令行执行route print -4显示网卡设备，查看VPN连接的名称，对应的左边的Interface号假如是24

执行加路由命令route -p add 10.3.40.113/32 0.0.0.0 if 24再ping 10.3.40.113就通了

执行去路由命令route delete 10.3.40.113/32 if 24再ping 10.3.40.113就不通了

方法②

配vpn的时候，虚拟段不要跟cvm内网IP的vpc段重叠，比如cvm是10段的，那vpn虚拟段就不要配10打头的，并且vpn虚拟段如果落在172.16.xxx.xxx、192.168.xxx.xxx上，要把相应的路由删掉

比如cvm是10打头网段的，vpn虚拟段是192.168.xxx.xxx段的，那需要执行route delete 192.168.0.0/16

你虚拟IP段是哪个就执行对应的route delete 命令

是10段就执行route delete 10.0.0.0/8

是172段就执行route delete 172.16.0.0/12

是192段就执行route delete 192.168.0.0/16

只有这样，cvm作为vpn客户端连接到vpn后，才能正常访问虚拟段设备。

【问题二】连vpn的时候报错，需要调整客户端注册表

另外，如果连vpn遇到报错，可参考这个文档排错https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#troubleshooting

我自己在云服务器上做实验时，参考https://cloud.tencent.com/developer/article/1835983 配了一台windows l2tp vpn server、参考https://github.com/hwdsl2/setup-ipsec-vpn 搞了一台linux vpn server，然后又搞了一台win10 cvm做客户端连这个vpn server时遇到上面这些报错，我上网查了下资料，在客户端win10 cvm上执行了3条命令就可以正确连上vpn。

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Rasman\Parameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 0x1 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

但如果我没按本文档最初说的删路由，那只显示vpn连上了但访问不了虚拟段设备，删了路由才能访问

【问题三】vpn连上了、虚拟段设备也能访问了，但是上不了外网了，可参考下面文档解决

解决Windows连接PPTP/L2TP时无法连接外网Internet的问题

https://www.tintsoft.com/articles/676.html