mandymak wrote:
其實你家中所有設備都(恕刪)
試過了仍是失敗,我在懷疑是不是我有其他設定不正確的地方 ...
感謝您的指點,我繼續努力測試中 ...
個人積分:22分
文章編號:77022173
個人積分:551分
文章編號:77022214
個人積分:22分
文章編號:77022407
個人積分:1603分
文章編號:77022943
BangKuo wrote:我用purevpn做範例,您只要將pptp換成您vps架設的l2tp server即可。
--- [ 很多廢話(恕刪)
1.將vpn給建立起來
/interface pptp-client
2.將要透過vpn連線的裝置,透過address list整合。
/ip firewall address-list
3.透過action=route,將list的這些裝置的gateway指定為vpn的gateway。
即可省缺做路由標記的麻煩~
/ip firewall mangle
再強調一次最的後的Dst. Address是填vpn的gateway address,不是vpn的連線地址。
4.因為進行科學翻牆,所以要將裝置地址進行偽裝。
/ip firewall nat
5.更重要是這些裝置您要讓它使用對岸的dns,這樣翻牆才算完全。
而且實測真的有差別,小愛的反應靈敏差了很多。
不需真的變動這些裝置網卡設定,只需透過nat映射到指定的中國dns伺服器即可。
/ip firewall nat
個人積分:11分
文章編號:77029674
個人積分:1603分
文章編號:77105415
mandymak wrote:vpn策略請善用profile裡的on-up與on-down腳本欄。
gfx大大, 您好! 我剛才好奇試了一下mangle中route和mark routing的區別, 發現在用route多vpn gateway的情況下, 第一個vpn gateway斷線的情況下並不會自動切換到下一個VPN gateway.
如:
我針對了這個vpn做了yang-profile這個設定檔。
而這個yang-profile放置了script:
vpn一旦連線,會去自動執行on-up,將rule給打開;
vpn一旦離線,則會會去自動執行on-down,將rule給關閉。
另外透過標記策略,
vpn斷線封包並不會跳到下一個vpn策略喔!封包會改往default route走。
所以若您有多個vpn策略做備援,即使您不想用action=route這個方式,
也建議您善用profile,透過腳本將離線的rule給關閉,將封包真正遞補給下一位vpn接手
