腾讯云windows公共镜像买的机器,不论你机器的vpc网段是啥,永久路由似乎是固定的。
其实不止腾讯云,凡是云上的机器,配置vpn都需要注意下路由。
你可能遇到的问题主要有3个:
【问题一】vpn显示已连接,但是访问不了vpn虚拟段,是因为路由的问题
有两种办法:
方法①
VPN显示已连接,但就是访问不了虚拟段设备(比如,客户端到虚拟段的10.3.40.113不通)
Windows CMD命令行执行route print -4显示网卡设备,查看VPN连接的名称,对应的左边的Interface号假如是24
执行加路由命令route -p add 10.3.40.113/32 0.0.0.0 if 24再ping 10.3.40.113就通了
执行去路由命令route delete 10.3.40.113/32 if 24再ping 10.3.40.113就不通了
方法②
配vpn的时候,虚拟段不要跟cvm内网IP的vpc段重叠,比如cvm是10段的,那vpn虚拟段就不要配10打头的,并且vpn虚拟段如果落在172.16.xxx.xxx、192.168.xxx.xxx上,要把相应的路由删掉
比如cvm是10打头网段的,vpn虚拟段是192.168.xxx.xxx段的,那需要执行route delete 192.168.0.0/16
你虚拟IP段是哪个就执行对应的route delete 命令
是10段就执行route delete 10.0.0.0/8
是172段就执行route delete 172.16.0.0/12
是192段就执行route delete 192.168.0.0/16
只有这样,cvm作为vpn客户端连接到vpn后,才能正常访问虚拟段设备。
【问题二】连vpn的时候报错,需要调整客户端注册表
另外,如果连vpn遇到报错,可参考这个文档排错https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#troubleshooting
我自己在云服务器上做实验时,参考https://cloud.tencent.com/developer/article/1835983 配了一台windows l2tp vpn server、参考https://github.com/hwdsl2/setup-ipsec-vpn 搞了一台linux vpn server,然后又搞了一台win10 cvm做客户端连这个vpn server时遇到上面这些报错,我上网查了下资料,在客户端win10 cvm上执行了3条命令就可以正确连上vpn。
REG ADD HKLMSYSTEMCurrentControlSetServicesRasManParameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
REG ADD HKLMSYSTEMCurrentControlSetServicesRasmanParameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 0x1 /f
REG ADD HKLMSYSTEMCurrentControlSetServicesPolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
但如果我没按本文档最初说的删路由,那只显示vpn连上了但访问不了虚拟段设备,删了路由才能访问
【问题三】vpn连上了、虚拟段设备也能访问了,但是上不了外网了,可参考下面文档解决
解决Windows连接PPTP/L2TP时无法连接外网Internet的问题
https://www.tintsoft.com/articles/676.html
