V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jorneyr
V2EX  ›  Apple

Monterey 中使用 VPN 访问公司内网

  •  
  •   jorneyr · 146 天前 · 1824 次点击
    这是一个创建于 146 天前的主题,其中的信息可能已经有所发展或是发生改变。

    升级到 Monterey 或者新买的 M1Pro|M1Max MBP 中使用 VPN 时,能连上 VPN ,但是不能访问网络,我是购买了良心云的 2 核 4G 8M 网络的云主机 3 年才 222 块 (双 11 的时候更便宜),在上面安装了 Windows Server 2016 ,在里面使用 VPN 访问公司内网。

    在 Windows Server 2016 里配置 VPN 的步骤和遇到的问题解决方法请参考 http://qtdebug.com/mac-vpn/

    14 条回复    2022-04-19 17:29:23 +08:00
    263
        1
    263  
       146 天前
    能连上不能访问网络,是没选中通过 VPN 发送所有流量吧
    jorneyr
        2
    jorneyr  
    OP
       146 天前
    @263 选中 VPN 发送所有流量的话,就上不了外网了,RDP 也远程连不上 Windows ,所以需要单独配置内网的流量走 VPN ,其他流量不走 VPN 。
    263
        3
    263  
       146 天前
    l2tp 本来就是全局路由,创建 /etc/ppp/ip-up 可以解决
    jorneyr
        4
    jorneyr  
    OP
       146 天前
    @263 没用,L2TP/IPSec 的 VPN 能连通到 VPN 服务器,且分配了内网 IP 如 192.168.1.73 ,ping 192.168.1.73 也能 ping 通,但是 ssh [email protected] 就连不上去,这个是 Monterey 修改了 VPN 的加密方式导致的问题。
    xiangpeng
        5
    xiangpeng  
       146 天前
    /etc/ppp/options 里面有 l2tpnoipsec 这个吗,有的话就删掉再试试,只保留 plugin L2TP.ppp ,我的之前也是这个毛病,能 ping 但是连不上,删掉就好了
    jorneyr
        6
    jorneyr  
    OP
       146 天前
    @xiangpeng
    有 /etc/ppp/options ,其内容为
    plugin L2TP.ppp
    l2tpnoipsec

    此时 VPN 还能连接上。

    然后试了下面 2 种情况:
    1. 删除其中的 l2tpnoipsec 这一行,VPN 连接不上了
    2. 删除文件 /etc/ppp/options ,VPN 连接不上了
    xiaooloong
        7
    xiaooloong  
       145 天前
    你这注册表第一条直接把 ipsec 干掉了?
    xiangpeng
        8
    xiangpeng  
       145 天前
    @jorneyr 只删掉 l2tpnoipsec 这个,然后重启或者 source 下试下呢,我的解决方法就是删除这个,另一条不能动
    xiaooloong
        9
    xiaooloong  
       145 天前
    ```
    然后试了下面 2 种情况:
    1. 删除其中的 l2tpnoipsec 这一行,VPN 连接不上了
    2. 删除文件 /etc/ppp/options ,VPN 连接不上了
    ```

    1. 删掉 l2tpnoipsec 之后,l2tp 协议外面会跑一层 ipsec 协议,服务器没开 ipsec 就连不上。
    2. l2tp 协议里面要跑一层 ppp 协议,删掉 ppp 协议的配置同样连不上。
    xiaooloong
        10
    xiaooloong  
       145 天前
    注册表第三条 `AssumeUDPEncapsulationContextOnSendRule ` 是开启 windows 的 ipsec 的 nat 支持。你在注册表第一条 `ProhibitIpSec` 都把 ipsec 协议禁用了,就没必要设置第三条注册表了。
    jorneyr
        11
    jorneyr  
    OP
       145 天前
    @xiaooloong 这条确实可以去掉。
    tagtag
        12
    tagtag  
       145 天前
    我之前是通过 /etc/ppp/ip-up 执行添加路由表的操作
    jorneyr
        13
    jorneyr  
    OP
       145 天前
    @tagtag VPN 能连接上,能 ping 同公司内网,说明路由没问题。但是 ssh ,访问网页等时候就访问不了网络了,是 Monterey 上的问题。
    zuou
        14
    zuou  
       76 天前
    废了很大劲 可算连上了,参考这个试试看 ,就是蒙特利的坑 https://discussionschinese.apple.com/thread/253302896?answerId=256624128322#256624128322
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3988 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 01:27 · PVG 09:27 · LAX 18:27 · JFK 21:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.