V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Eytoyes
V2EX  ›  宽带症候群

家宽公网开 VPN 连接时间长了就会被阻断正常吗?

  •  
  •   Eytoyes · 2022-05-04 15:42:25 +08:00 · 14850 次点击
    这是一个创建于 933 天前的主题,其中的信息可能已经有所发展或是发生改变。

    同城两个地方装了监控,尝试了 PPTP 、L2TP 组网,两种都是经常被阻断

    先开始以为是网络波动问题,后来才发现两个地方同时断线,但是通过云服务可以连到摄像头,说明网络没问题

    可以向运营商投诉这个问题吗,或者有啥好方案解决一下?

    用的都是 pandavan 固件

    第 1 条附言  ·  2022-05-07 08:54:01 +08:00
    换了 openvpn+高位端口,目前还没问题,继续观察中
    第 2 条附言  ·  2022-05-07 10:52:19 +08:00
    对比了 server 和 client 的日志,发现有各种 IP 在扫描 l2tp 服务端口并尝试连接

    还有就是 client 端不停的连接一些陌生 IP ,难道我成肉鸡了,但这些连接都是路由器发起的啊,擦了
    May 7 00:35:36 xl2tpd[2173]: handle_avps: AVP received with length > remaining packet length!
    May 7 00:35:36 xl2tpd[2173]: Connection -1 closed to 121.89.206.52, port 44885 (Invalid AVP length)
    May 7 00:36:07 xl2tpd[2173]: Unable to deliver closing message for tunnel 15213. Destroying anyway.
    May 7 07:26:15 xl2tpd[2173]: Connection 2 closed to 39.99.243.47, port 56564 (No Authorization)
    May 7 07:26:35 xl2tpd[2173]: Connection 2 closed to 121.89.202.255, port 50184 (No Authorization)
    May 7 07:26:46 xl2tpd[2173]: Unable to deliver closing message for tunnel 21782. Destroying anyway.
    May 7 07:27:06 xl2tpd[2173]: Unable to deliver closing message for tunnel 12362. Destroying anyway.
    May 7 07:27:52 xl2tpd[2173]: Connection 2 closed to 39.103.150.9, port 47442 (No Authorization)
    May 7 07:28:24 xl2tpd[2173]: Unable to deliver closing message for tunnel 50854. Destroying anyway.
    May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.164.221, port 51618 (No Authorization)
    May 7 07:28:27 xl2tpd[2173]: Connection 2 closed to 39.103.162.52, port 38141 (No Authorization)
    May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 38899. Destroying anyway.
    May 7 07:28:58 xl2tpd[2173]: Unable to deliver closing message for tunnel 44182. Destroying anyway.
    第 3 条附言  ·  2022-06-23 15:02:30 +08:00
    2022-06:用了一阵子 openwrt 感觉 NAT 性能不如 pandavan ,于是又换了回来,神奇的发现 l2tp 不断了,固件是 6 月最新版,有同样问题的可以刷个新版试试

    终于可以阶段性养老了
    79 条回复    2024-02-17 13:04:09 +08:00
    ynyounuo
        1
    ynyounuo  
       2022-05-04 15:44:27 +08:00   ❤️ 1
    不会被阻断才是不正常
    Eytoyes
        2
    Eytoyes  
    OP
       2022-05-04 15:51:14 +08:00
    @ynyounuo #1 😂原来如此,我一直以为家宽只是屏蔽 80 和 443
    deplivesb
        3
    deplivesb  
       2022-05-04 16:06:48 +08:00
    楼上在说啥,国内不走墙的 vpn 为啥会被阻断,我家 OpenWrt ipsec 我办公室的电脑长期 vpn 回家,最长的时候 10 几天不断 vpn 也没被阻断
    ch2
        4
    ch2  
       2022-05-04 16:24:22 +08:00
    @deplivesb #3 有没有一种可能,是它断了又自己连上了,只是你感觉不到
    Eytoyes
        5
    Eytoyes  
    OP
       2022-05-04 16:26:54 +08:00
    @ch2 #4 我这里被阻断之后,再也连不上了,重新获取 ip 后还要再等很久才能恢复
    ynyounuo
        6
    ynyounuo  
       2022-05-04 16:27:23 +08:00
    @deplivesb 没有 CGNAT 那 IPsec 当然还好,你试试 PPTP 看看运营商阻不阻断
    461da73c
        7
    461da73c  
       2022-05-04 17:03:18 +08:00
    wireguard 不用,非要用古董 vpn ,不切你切谁?
    Eytoyes
        8
    Eytoyes  
    OP
       2022-05-04 17:21:01 +08:00
    @461da73c #7 抱着电脑去跑来跑去太累了
    eason1874
        9
    eason1874  
       2022-05-04 17:35:58 +08:00
    @deplivesb #3 不过墙,但是运营商有墙中墙。我的出国线路也偶尔被运营商阻断,搞笑的是阻断策略跟内网 IP 绑定,重新拨号又可以了
    vocaloid
        10
    vocaloid  
       2022-05-04 17:44:50 +08:00 via iPhone
    运营商也会监控的吧,还是建议拿翻墙那套,用 ss v2 啥的
    MacDows
        11
    MacDows  
       2022-05-04 17:46:58 +08:00 via Android
    友情提醒 v2ray 是模拟 https 的………
    到时候运营商说你开了个网站………………
    shenyuzhi
        12
    shenyuzhi  
       2022-05-04 19:45:13 +08:00 via iPhone
    可能就是网络不稳定。
    vocaloid
        13
    vocaloid  
       2022-05-04 19:52:19 +08:00
    @MacDows #11 看传输模式的,裸 vmess 只是纯纯物特征流量
    vocaloid
        14
    vocaloid  
       2022-05-04 19:52:27 +08:00
    @vocaloid #13 物->无
    JoeoooLAI
        15
    JoeoooLAI  
       2022-05-04 19:58:07 +08:00
    emmm 之前试过一段时间墙内 l2tp 。。。感觉挺正常的
    xiadd
        16
    xiadd  
       2022-05-04 20:02:19 +08:00
    试试 wireguard
    villivateur
        17
    villivateur  
       2022-05-04 20:30:25 +08:00
    可以跟运营商投诉的,就说网络不稳定
    另外,为啥不用 wireguard
    a8Fy37XzWf70G0yW
        18
    a8Fy37XzWf70G0yW  
       2022-05-04 20:46:34 +08:00
    Tailscale 或者 zerotier 用過的都說好。

    另外現在 L2TP 和 PPTP 已經不太好用了(在大陸更是直接無法使用),所以必須要傳統 IPSEC 的話,還是 IKEV2 比較好。
    nkidgm
        19
    nkidgm  
       2022-05-04 20:52:15 +08:00   ❤️ 2
    据我了解,如果是家宽公网 IP 是动态的话,运营商会定期切换 IP 的,这就可能导致断开网络,不过一般不会在白天断。
    Damn
        20
    Damn  
       2022-05-04 21:13:18 +08:00   ❤️ 1
    楼上所有人都没有亲自实践过,所以没有意识到这可能是 Padavan 的问题。
    说下我的情况:
    移动内网(Openwrt),联通公网(Openwrt),联通公网(Padavan),分处三个地级市,wireguard 互联。
    Padavan 那个老是 2 天内失联,远远没有到 PPPoE 重播的时候。
    Padavan 失联的时候,下面的机器是可以正常上网的,跟楼主的情况一毛一样。
    两个 Openwrt 互联稳如老狗,就是因为 UDP QoS 的原因体验很不好。

    @461da73c
    @xiadd
    @villivateur
    @viberconnection
    @nkidgm
    datocp
        21
    datocp  
       2022-05-04 21:59:08 +08:00 via Android
    不知道你怎么玩的,至少 l2tp 我使用的电信线路是有问题的。这个问题甚至简单到每天用脚本换一个跟昨天不一样的 ip ,然后会发现 tcp 80 443 等等都有问题。还以为 vps 上的服务有问题,最后竟然是 pppoe,至少换了 4 次 ip 才正常。
    其它的像流量超标导致低速率也经常碰到。

    感觉你需要的是一个带 reconnect 的软件,像 softether 。或者对脚本进行判断重连。或者用 softether 组成反向连接。

    真不知道你这网怎么组的,既然云在线,网络在,那只能是服务器端 ip 变化。难道不是 ddns,不是想看的时候看一眼,一直使用 vpn 通讯?
    i3x
        22
    i3x  
       2022-05-05 01:28:05 +08:00 via Android   ❤️ 1
    自建 ip 语音,虚拟 ip 网,监控用于自用,哪怕商用(使用用途,不存在经营情况)都是完全合法的。而且运营商一定会识别和记录。某厂设备的宣传资料图片,v2 站发的很多了吧。用于对外销售才需要工信部办理资质,这点很明确。wg 之前我就一直都是 l2tp ipsec 连接几个机房以及几个房子。。。不能排除自己的原因之前,还是先不要麻烦运营商吧?拿电脑搭建试试?或者其他的软路由什么的。
    DataSheep
        23
    DataSheep  
       2022-05-05 04:30:33 +08:00 via iPhone
    openvpn 用着没毛病
    Eytoyes
        24
    Eytoyes  
    OP
       2022-05-05 07:47:41 +08:00
    @xiadd #16
    @villivateur #17 其中有一个配置特别低的路由又作中继还要 vpn 拨号,固件都是精简版,另外就是 wireguard 要刷 openwrt ,三端都要刷需要时间、且 openwrt 在我主路由上 hwnat 不如 pandavan 快


    @nkidgm #19 你的 pandavan 能用 wireguard 吗,我打算再尝试一下自带的 openvpn ,如果还不行就只好每天重新获取一下 IP 了

    @datocp #21 我其中一个地方有一台录像机,在许久以前萤石那玩意还能接入海康录像机,因为最近物业要进家里维修门锁,我又不经常在,所以直连到录像机父母没事的时候还能看看,另一方面就是直连录像机可以存储进去,摄像头丢失损坏但录像还是在的


    @i3x #22 有时间再测吧,目前趁着没有断线我还能连进去配置 openvpn ,这样上班时就能摸鱼了,不想耽误休息时间搞这些东西,单休真的伤不起
    myki
        25
    myki  
       2022-05-05 08:04:26 +08:00
    用 ros 稳如狗
    masterclock
        26
    masterclock  
       2022-05-05 08:30:38 +08:00
    L2TP 被阻断非常正常
    spacezip
        27
    spacezip  
       2022-05-05 09:13:02 +08:00
    ipsec 端口没封
    sujin190
        28
    sujin190  
       2022-05-05 09:25:18 +08:00
    我说楼上各位别碰到 vpn 就啥墙的,vpn 异地组网国内无数公司都靠这个开展业务,再说干这个也是要花钱的,运营商也不是冤大头啥都干的吧,别教坏人了
    acbot
        29
    acbot  
       2022-05-05 09:28:45 +08:00
    没叫你整改喝茶就已经很不错了!常规或者说已经被识别协议都不能用,组网方案很多很多都比传统的方案好。
    Eytoyes
        30
    Eytoyes  
    OP
       2022-05-05 10:34:21 +08:00
    @sujin190 #28 联系了联通师傅只说目前在严查 pcdn ,问了 VPN 是个啥也不清楚,聊了半天也没说出个所以然,估计也是不懂
    @acbot #29 地区内 VPN 组网我觉得完全是正常需求,运营商没道理管控啊
    sujin190
        31
    sujin190  
       2022-05-05 10:49:59 +08:00
    @Eytoyes #30 换个 vpn 呗,pptp 这货本来也不好用也不安全,openvpn 、tinc 、ipsec 、wireguard 好多呢,运营商一般会检测不让对外提供公共服务,可能协议上有啥匹配上了,但是不让 vpn 组网或者干扰组网是不可能的也没必要,无数异地办公室、仓库物流中心、连锁店都会用 vpn 异地组网的,而且运营商内部自己就有这需求,国内嘛搞啥防火墙干扰啊,有事直接上门抓人就是了,干这吃力不讨好的事情
    Eytoyes
        32
    Eytoyes  
    OP
       2022-05-05 10:57:51 +08:00
    @sujin190 #31 只好换个 openvpn 试试了,其他的需要刷机,可我下班只想躺平 :doge
    crimes
        33
    crimes  
       2022-05-05 11:22:18 +08:00
    我用的 nps
    qwvy2g
        34
    qwvy2g  
       2022-05-05 11:44:40 +08:00 via Android
    有的地方是一刀 x 封协议的。
    Goooooos
        35
    Goooooos  
       2022-05-05 12:36:38 +08:00 via Android
    ss-server 就很稳
    yeh
        36
    yeh  
       2022-05-05 14:32:25 +08:00
    openvpn 跨省组网,ss 回家里内网,目前挺稳的。
    froz
        37
    froz  
       2022-05-05 14:36:54 +08:00
    vpn 是正常且合法的组网业务,国内无数企业组织学校都有自己的 vpn 服务。别看到这个词就想到翻墙,完全是两码事。
    acbot
        38
    acbot  
       2022-05-05 15:12:04 +08:00
    @Eytoyes 正常的需求,而不被允许的事情多了! 理论上讲 搭 v** 远比 pcdn 的问题严重( pcdn 仅仅是涉及运营商利益问题,而 v** 涉及的是法律问题),运营商没向 GA 移交就不错了,你还要投诉,我真的佩服!
    wu67
        39
    wu67  
       2022-05-05 15:17:46 +08:00
    我只想提醒一下上面的各位, vpn 不仅仅只是用来翻墙的. 但凡上了点规模, 或者有点意识的公司, 都会配置 vpn 给员工用于远程连接公司的服务器吧. 就像我这要访问自己的 gitlab, 必须得通过 vpn 连接, 根本就不开放公网访问.

    别的不清楚, 反正我在广州这, 连总公司福州那边的 vpn, 一天肯定断一次以上. 下班锁屏之后, 第二天来打开屏幕, 弹出的第一个窗口必定是 vpn 已断开.
    libook
        40
    libook  
       2022-05-05 15:25:19 +08:00
    家里用的华硕路由器自带 OpenVPN 和 DDNS ,北京联通的网,在公司连回家里网络质量还不错,仅供参考。
    DAPTX4869
        41
    DAPTX4869  
       2022-05-05 15:26:52 +08:00
    @wu67 #39 vpn 自己检测不到数据包为了安全自己断的吧
    datocp
        42
    datocp  
       2022-05-05 16:00:46 +08:00
    连接到其它公司内网,对方提供的是深信服的 sangfor ,也是在移动专线过一会儿就断,至今无力解决,因为网上一堆遇到这种问题的。

    softether 自己的协议倒是可以一直在线,必竟它一直强调它用的是 https 。
    l2tp 中国电信也是会表现为用用突然连不了了。。。现在我知道是电信有问题,不是服务器端有问题。电信这种我算是看透了,几年前对一些 vps 提供商提供的大文件测速链接,一点直接丢来 N 个 tcp reset 。无良的电信,能访问什么不能访问什么,人家说了算。
    TomChaai
        43
    TomChaai  
       2022-05-05 16:21:49 +08:00
    你至少说是什么地区什么运营商吧。
    纯国内对国内的流量整形是存在的,VPN 协议被纳入整形范围不是不可能的事情。
    但你现在这些线索并不能实锤或者证伪任何东西,只能继续做实验。
    qwvy2g
        44
    qwvy2g  
       2022-05-05 17:25:41 +08:00
    运营商挂羊头卖狗肉为自己牟利的事情干得多了,把家宽公网 ipv4 收回是以推广 ipv6 为旗号的;家宽使用 pcdn 它也能给你扣上家宽商用的帽子;更早之前的封杀路由器也是以信息安全借口搞的。为了推广自己的商业 idc 宽带,运营商无所不用其极限制家宽。
    mrlmh00
        45
    mrlmh00  
       2022-05-05 17:44:53 +08:00
    什么地区 广东吗
    xrds7986
        46
    xrds7986  
       2022-05-05 18:35:54 +08:00
    @Damn 联通 48 小时会固定刷新一次,让连线 48 小时的机子重联网络
    Eytoyes
        47
    Eytoyes  
    OP
       2022-05-05 21:22:07 +08:00 via Android
    @TomChaai 河北联通,只要是重新获取 IP 刷新 ddns 就可以连接成功了
    Eytoyes
        48
    Eytoyes  
    OP
       2022-05-05 21:22:26 +08:00 via Android
    @mrlmh00 河北联通
    tvirus
        49
    tvirus  
       2022-05-05 22:00:39 +08:00
    电信宽带桥接,PPPoE 已经在线 100 多天了,基本上接近固定 IP 了。
    fastcache
        50
    fastcache  
       2022-05-06 00:03:10 +08:00
    国内互联不阻断吧
    LanFomalhaut
        51
    LanFomalhaut  
       2022-05-06 01:46:49 +08:00
    非跨国一般问题不大,电信有公网 IP 的一般会定期强行断开然后等设备自动重新连接,我这边地区一般是 72 小时一次。
    Eytoyes
        52
    Eytoyes  
    OP
       2022-05-06 07:29:53 +08:00
    @fastcache #50 我这里 VPN 断开之后上网一切正常,速度也没问题,但 vpn 死活连不上,重启 client 不管用,只要 server 端重新拨号就能连接了,但是过一两天又挂了
    @LanFomalhaut #51 我这不断开,连续 20 天都没事
    fastcache
        53
    fastcache  
       2022-05-06 07:57:39 +08:00 via iPhone
    @Eytoyes 跨运营商? server 在移动?
    Eytoyes
        54
    Eytoyes  
    OP
       2022-05-06 08:04:41 +08:00
    @fastcache #53 全部都是联通宽带,没有跨运营商
    fastcache
        55
    fastcache  
       2022-05-06 08:22:13 +08:00 via iPhone   ❤️ 1
    @Eytoyes 试试换 ovpn 或 wireguard 、zerotier 之类, 端口自定义,更轻更灵活
    heiher
        56
    heiher  
       2022-05-06 09:32:00 +08:00 via Android
    各位使用 wireguard ,udp 限流不严重吗?
    icegaze
        57
    icegaze  
       2022-05-06 10:05:25 +08:00 via Android
    家用宽带上下行流量是有比例的…
    你上行过大就会触发运营商警告,
    特殊地区或者特定运营商会直接给你断开连接。
    icegaze
        58
    icegaze  
       2022-05-06 10:08:02 +08:00 via Android
    一般国内用各种 vpn 建议使用 UDP ,
    看上去很像游戏数据流。

    还有就是运营商对 UDP 一般会忽视,
    或者说,不那么重视。
    Eytoyes
        59
    Eytoyes  
    OP
       2022-05-06 10:20:47 +08:00
    @icegaze #58 l2tp 是走 udp ,不过是默认端口,而且我的上行一天也才 20G ,坑啊
    lp7631010
        60
    lp7631010  
       2022-05-06 11:22:40 +08:00
    我这边,家用宽带默认会有 48 小时自动断网功能,可以找客服取消
    AlexPUBLIC
        61
    AlexPUBLIC  
       2022-05-06 12:20:56 +08:00
    你们有没有想过 qos 呢?毕竟 udp 没有人权的,vpn 只有跨境才违法,你自己用没人管
    hoffman
        62
    hoffman  
       2022-05-06 12:51:31 +08:00
    openvpn 家里连单位没问题+1
    buddha
        63
    buddha  
       2022-05-06 18:25:20 +08:00
    wireguard , 上海联通宽带用一阵子后会被封 wireguard 端口 可能是几天 可能是几周。
    Damn
        64
    Damn  
       2022-05-06 18:47:34 +08:00
    @xrds7986
    我已经说过了,“老是 2 天内失联,远远没有到 PPPoE 重拨的时候”。
    不用臆测是 PPPoE 重拨导致的失联问题。
    而且 wireguard 带漫游功能,只要不是双方同时换了 IP ,稍微间隔个几秒都能把 IP 给更新了。
    我的两个联通宽带重拨周期一个是 5 天,一个是 7 天。
    kernel log:
    [ 144.549799] pppoe-wan: renamed from ppp0
    [432146.961114] pppoe-wan: renamed from ppp0
    HKViolet
        65
    HKViolet  
       2022-05-06 22:58:35 +08:00
    @deplivesb 國內走牆的 VPN 可能會被切斷,畢竟上面運營商有流量監控,這個也不太好說
    HKViolet
        66
    HKViolet  
       2022-05-06 23:01:44 +08:00
    @deplivesb 我之前梅林固件插入了 ssr ,結果不到幾小時就被空路由了,也並不是我在國內的 PPPoE 有問題
    deplivesb
        67
    deplivesb  
       2022-05-07 09:57:04 +08:00
    @HKViolet OP 问的是国内异地 VPN 走墙么?你可别比比了,遇上 VPN 就他妈的被墙,现在多少公司居家办公不需要 VPN 连内网,动动脑子再说话
    qiany
        68
    qiany  
       2022-05-07 10:11:02 +08:00
    我们这 udp 流量大于 1m 持续 10 秒直接断网 1 分钟
    songofsaya
        69
    songofsaya  
       2022-05-07 17:35:15 +08:00
    @viberconnection IKEv2 配置起来麻烦得一批...特别是那个 strongswan ,不像是人看的
    thank243
        70
    thank243  
       2022-05-08 09:48:43 +08:00 via Android
    回家只有 tcp 和 udp 业务,直接用 trojan 。速度快,clash 还能规则分流。
    PolarBears
        71
    PolarBears  
       2022-05-08 19:52:05 +08:00
    之前在单位搭建 vpn 的时候我也用的 l2tp,但是用几天就会出问题,后更换使用 anyconnect,至今一年多都没有任何问题
    sunnysab
        72
    sunnysab  
       2022-05-12 14:41:35 +08:00
    @buddha 上海电信与上海电信之间(同一个 AS ),wireguard 用了一两周,目前没啥问题。
    life4me
        73
    life4me  
       2022-05-12 16:52:53 +08:00
    浙江联通,一直家里开 VPN 回去的,没发现自己断的情况
    buddha
        74
    buddha  
       2022-05-12 18:49:59 +08:00
    @sunnysab 我是连国外的 VPS 跨 AS 场景上和你不一样 只是国内同一运营商可能没有审查。
    luoshengdu
        75
    luoshengdu  
       2022-05-28 09:30:32 +08:00
    提供一组体验数据:
    自家的路由器开启 softether (广州),在外 l2tp 方式连接回家。使用 iPhone (电信)连接熄屏久了会断开;广州同城,只要路由 pppoe 不重新拨号电脑拨入不会断
    在福建连接完全正常
    在广西全境的手机信号,拨入超时;在广西的 Wi-Fi 下连接正常
    在湖南某些 Wi-Fi 下拨入超时,应该是移动的宽带,有限制;手机网络拨入正常
    在湖北部分 Wi-Fi 下拨入超时,不确定是该场所限制还是运营商限制;手机网络完全正常拨入
    Eytoyes
        76
    Eytoyes  
    OP
       2022-05-28 14:32:05 +08:00
    @luoshengdu #75 最近发现 openvpn 还是断连,真是搞不明白了,打算搞个 openwrt 试试了,明明以前用 asus 路由稳如狗,可惜那台机器跟不上配置被我给处理了😞
    MrLonely
        77
    MrLonely  
       2022-06-10 23:13:09 +08:00 via iPhone
    我跟楼主有同样的问题。广东电信和深圳电信,两边都是 RouterOS ,走 wireguard 协议。动不动就断。问题是两边都是墙内不通,但是去访问墙外的那个节点反而都是通的。

    在这中间 zerotier 一般都是通的。但是 hap ac2 这个跑 zerotier 性能比较差,20Mbps 封顶了。 所以我又用了 snell 协议来。
    bingfengfeifei
        78
    bingfengfeifei  
       2023-01-16 13:20:39 +08:00
    @MrLonely 我也是相同情况,用公网 IP 连高位的 RDP 回去,几分钟就断掉。然后用 zerotier 组网,就可以比较稳定的连接。
    jianhaochende
        79
    jianhaochende  
       280 天前
    我这会封 L2TP 端口,坑的是 L2TP 很难改端口,换 ovpn 了,整了个 tcp 协议的高位端口正常了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 05:33 · PVG 13:33 · LAX 21:33 · JFK 00:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.