前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >云上vpn客户端注意事项

云上vpn客户端注意事项

原创
作者头像
Windows技术交流
修改2022-11-04 11:49:03
9K1
修改2022-11-04 11:49:03
举报
文章被收录于专栏:Windows技术交流

腾讯云windows公共镜像买的机器,不论你机器的vpc网段是啥,永久路由似乎是固定的。

其实不止腾讯云,凡是云上的机器,配置vpn都需要注意下路由。

你可能遇到的问题主要有3个:

【问题一】vpn显示已连接,但是访问不了vpn虚拟段,是因为路由的问题

有两种办法:

方法①

VPN显示已连接,但就是访问不了虚拟段设备(比如,客户端到虚拟段的10.3.40.113不通)

Windows CMD命令行执行route print -4显示网卡设备,查看VPN连接的名称,对应的左边的Interface号假如是24

执行加路由命令route -p add 10.3.40.113/32 0.0.0.0 if 24再ping 10.3.40.113就通了

执行去路由命令route delete 10.3.40.113/32 if 24再ping 10.3.40.113就不通了

方法②

配vpn的时候,虚拟段不要跟cvm内网IP的vpc段重叠,比如cvm是10段的,那vpn虚拟段就不要配10打头的,并且vpn虚拟段如果落在172.16.xxx.xxx、192.168.xxx.xxx上,要把相应的路由删掉

比如cvm是10打头网段的,vpn虚拟段是192.168.xxx.xxx段的,那需要执行route delete 192.168.0.0/16

你虚拟IP段是哪个就执行对应的route delete 命令

是10段就执行route delete 10.0.0.0/8

是172段就执行route delete 172.16.0.0/12

是192段就执行route delete 192.168.0.0/16

只有这样,cvm作为vpn客户端连接到vpn后,才能正常访问虚拟段设备。

【问题二】连vpn的时候报错,需要调整客户端注册表

另外,如果连vpn遇到报错,可参考这个文档排错https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#troubleshooting

我自己在云服务器上做实验时,参考https://cloud.tencent.com/developer/article/1835983 配了一台windows l2tp vpn server、参考https://github.com/hwdsl2/setup-ipsec-vpn 搞了一台linux vpn server,然后又搞了一台win10 cvm做客户端连这个vpn server时遇到上面这些报错,我上网查了下资料,在客户端win10 cvm上执行了3条命令就可以正确连上vpn。

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Rasman\Parameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 0x1 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

但如果我没按本文档最初说的删路由,那只显示vpn连上了但访问不了虚拟段设备,删了路由才能访问

【问题三】vpn连上了、虚拟段设备也能访问了,但是上不了外网了,可参考下面文档解决

解决Windows连接PPTP/L2TP时无法连接外网Internet的问题

https://www.tintsoft.com/articles/676.html

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 解决Windows连接PPTP/L2TP时无法连接外网Internet的问题
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档