Draytek Vigor 2130 路由器 & L2TP/IPSec

15分

樓主

個人積分：15分

文章編號：46799798

正在研究如何設定DD-WRT！小弟資質不好，還要時間研究研究。我公司的VPN就是用L2TP/IPSec（Mac OS X Server內建）。在iPhone上就用內建的功能就可以連上啦。請問大大使用什麼特別的L2TP/IPSec client？

gfx wrote:
買了可安裝DD-WR...(恕刪)

gfx

1603分

22樓

gfx

個人積分：1603分

文章編號：46800600

fuigo wrote:
正在研究如何設定DD...(恕刪)

我的分享器Mikrotik RB450G 與私人雲Synology DS213 都有L2TP/IPSec Server功能.

若掛的是RB450G 的L2TP/IPSec Server ,iPhone /iPad /Android手機連接都很快.
但唯Win7 /WinXP不支援RB450G的IPSec加密協定,
得手動修改Windows登入檔將電腦IPSec關閉才能連接.
不過我覺得這樣真的沒有保障些...雖然在家L2TP/IPSec用不到!

至於私人雲DS213也一樣iPhone /iPad /Android手機連接L2TP/IPSec Server都很快.
但Windows預設不允許透過PortForwarding轉址連接私人雲的L2TP/IPSec Server ,
得手動修改Windows登入檔,讓Windows可以透過PortForwarding轉址連接L2TP/IPSec Server.

與RB450G相同,就覺得Windows根本在刁難L2TP/IPSec這個機制,只是處理的方式不太一樣.
若是只是行動裝置或許就不用考慮那麼多,L2TP/IPSec兩種Server都可連線.

但我懷疑Windows8 手機/平板可能就沒那麼幸運,或許相同的問題還得再來解決一次!
L2TP/IPSec Client都是手機/平板內建的功能,無需安裝Client端程式

fuigo

15分

樓主

fuigo

個人積分：15分

文章編號：46801352

謝謝你的分享！好棒的set up！

好希望可以趕快解決這個問題，我就可以開開心心的用我的router了。實在不想在換來換去。看居易什麼時候回我信嘍。

fuigo

15分

樓主

fuigo

個人積分：15分

文章編號：47007870

最後的罪魁禍首應該是伺服機沒有及時的把原本連線給release出來，所以後來的連線都會被擋。解決方式就是把給vpn的IP多一點。

redial

493分

25樓

redial

個人積分：493分

文章編號：47012592

fuigo wrote:
最後的罪魁禍首應該是伺服機沒有及時的把原本連線給release出來，所以後來的連線都會被擋。解決方式就是把給vpn的IP多一點。

請問樓主, 你是說同一ID 登入後, 斷開連線後, 在隨即登入就會無法連線成功嗎?
如果是這樣的話, 這是正常的, 我的Vigor 的VPN連線也是如此.
要等大約30s後才會成功.

gfx

1603分

26樓

gfx

個人積分：1603分

文章編號：47018219

redial wrote:
請問樓主, 你是說同...(恕刪)

PPTP會遇到TCP釋放的問題,所以下次連線需等30s ;不過L2TP是以UDP運作,也需等待釋放嗎?

fuigo

15分

樓主

fuigo

個人積分：15分

文章編號：47021845

至少過去一個禮拜跟tech support的來來回回的結論是這樣。至目前為止還沒有問題。同時他們也介紹了2925系列，使用L2TP時的頻寬比較大。玩了幾天發現2025有內建OpenVPN功能，目前還在研究如何與iOS的OpenVPN連線。成功後再與各位分享。

gfx

1603分

28樓

gfx

個人積分：1603分

文章編號：47022143

fuigo wrote:
至少過去一個禮拜跟t...(恕刪)

OpenVPN設定檔做好後,把設定檔加到e-mail附件,然後自己寄到自己的信箱.
最後用iPhone/iPad收信,點選附件就可以連結OpenVPN並進行後續載入動作.

不然得改操作iTunes ,不過這麼操作個人是覺得比較不便利,得等iTunes先同步才可後續.

fuigo

15分

樓主

fuigo

個人積分：15分

文章編號：47042565

我有這樣做，但是一直無法連線。不知道如何檢查設定檔的內容是否有誤。請問大大是否有範本可以參考？我是拿QNAP NAS的設定檔來更改。

gfx

1603分

30樓

gfx

個人積分：1603分

文章編號：47043753

fuigo wrote:
我有這樣做，但是一直...(恕刪)

這是我的iPad client-01.ovpn設定檔:
client
remote 123.123.123.123 1194
proto udp
dev tun
comp-lzo
auth-user-pass
redirect-gateway

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

<ca>裡的內容即"連線證書" ,您得將ca.crt用WordPad打開,
然後將內容複製出來貼入.ovpn設定檔即可.

Draytek Vigor 2130 路由器 & L2TP/IPSec

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

Draytek Vigor 2130 路由器 & L2TP/IPSec

小惡魔新聞台

小惡魔廣編特輯

小惡魔市集

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！