VPS搭建PPTP和L2TP/IPSec的問題

我有兩個VPS:用Amazon EC2 Free Tier的Community AMI創建了Instance;在

http://photonvps.com上買了Warp .25 VPS,兩個都是Ubuntu 10.04 64bit。EC2給我的地

址是http://ec2-50-18-77-115.us-west-1.compute.amazonaws.com,PhotonVPS給我

的地址是74.117.59.162,SSH連接兩個VPS速度很快,並且搭建了兩種VPN服務

PPTP VPN參考

http://hilinux.com/bbs/thread-2658-1-1.html

L2TP/IPSec參考

http://apple4.us/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html

現在有一些問題:

PPTP方式分別連接兩個VPN之後,瀏覽器訪問http://ip138.com,IP已經變成美國,但是訪問

幾乎所有網站(不管是國內國外,有沒有被GFW)都很慢很慢,瀏覽器提示waiting for

...,經常5分鐘了,頁面都沒有顯示。但是ping http://twitter.com之類正常。兩個VPS都在美

國加州,其中EC2也換到過弗吉尼亞,現象照舊。

我在PhotonVPS上創建了L2TP/IPSec,但是在OSX裡面連接,提示server not

respond。我是嚴格按照教程配置的,不知道哪裡有問題?

在EC2上創建L2TP/IPSec時,按照apple4us上的步驟,在/etc/ipsec.conf和/etc/ipsec.secrets裡面某一行,要填ip地址,但是EC2給我三種地址:

public dns: http://ec2-50-18-77-115.us-west-1.compute.amazonaws.com

private dns: ip-10-161-91-236.us-west-1.compute.internal

private ip: 10.161.91.236

我試了填那個private ip,在OSX裡面連接,還是提示server not respond。

這一切到底怎麼回事?

7月16日補充:pptp vpn在win7、ubuntu 10.04、android 2.2下可以正常使用,osx 10.6、ios 4.2下可以連接,可以ping任何網站,但是瀏覽器無法訪問任何網站,請看詳細描述:

http://www.zhihu.com/question/19766012


根據題主7.16 的補充,有足夠多的素材來troubleshooting這個問題:

1)DNS 問題嗎?

No,因為同一個區域網 Windows 7 也採用相同的DNS server ( 本地無線路由器DHCP 動態分配),既然win 7 可以正常工作,沒有理由懷疑它。但是為了完全排除,可以在 win 7 、Apple 上 nslookup http://google.com 看看是否解析相同的IP,如是,那可以排除DNS問題,否,那就需要分析是否一個用 local dns ,一個用 remote DNS 。

2 )Port Blocked?

No, 因為 win 7 可以正常工作

3)流量沒走隧道?

No,ping http://google.com 可以通,說明流量走隧道

4 )MTU問題?

Yes,80% 可能,當我們可以ping 通對方,Port 也沒有 blocked , DNS 如果也沒有問題,那只有懷疑MTU的問題了。

解決方案:將 MTU 設置成 1024 試試,如果可以,再試試1380,用2分法可以快速找到最大MTU

How to configure ?

度娘會吧,去問度娘!


對於後一種吧。終端下執行:

tcpdump -i 你的網卡 -XX port 500 -n

然後開啟連接。

查看下發送或者返回的報文,多半是icmp port unreachable。 需要在VPS上的iptables中將udp 500埠給通過。


搭這種服務沒有你想像的簡單,而且現在除了open未批嗯協議還可用,其餘協議的可靠性都不高,如果只是為了使用,用一個現成的服務吧


別費事了,搭好了也未必穩定,穩定也未必快,自己搜DEEP PACKAGE INSPECTION。如果一定要搭,就一定open未批嗯。省事省心的方法,還是別貪便宜,找一家穩定的國外服務商,如http://jump.im/i6。


防火牆會干擾你的VPN數據包。


我之前寫了一個用docker搭ss的答案,VPS有什麼有趣的用途? - 知乎用戶的回答 - 知乎題主可以參考一下,在hub上找個l2tp的docker的鏡像就行。


填寫你申請的靜態地址。


你查下,你的埠開放了么?


其實不用一步一步操作了,初始化一個乾淨的系統,直接用一鍵安裝包


推薦閱讀:

申請了亞馬遜免費一年的AWS,已自行架設好pptp協議的VPN,但終端設備無法訪問?求大神。
vps還能用來幹什麼?
虫部落的快搜怎麼突然進不去了?

TAG:亞馬遜Amazoncom | L2TP | VPN | Ubuntu | PPTP | VPS | PhotonVPS |