Windows

L2TP VPN http 流量被阻止

  • March 13, 2017

我在 NAT-T 設備後面有一個 VPN L2TP/IPsec 伺服器。我在將 Windows 客戶端連接到伺服器時遇到問題,但通過添加系統資料庫項“AssumeUDPEncapsulationContextOnSendRule”解決了這個問題。按照這個連結

下一個問題是,儘管已連接,但 Windows 客戶端無法訪問 VPN 網路上設備的任何 Web 界面。例如 192.168.2.1:80(路由器介面),以及訪問 NAS 介面和控制器。但是,Windows 客戶端可以訪問與設備的 SHH 連接,以及來自 NAS 的任何联網共享驅動器,它只是 Web 界面/流量不起作用。

如果我通過 PPTP 連結將同一個 Windows 客戶端連接到同一個 VPN 伺服器,則訪問沒有問題。通過使用 iOS 設備通過 L2TP 連接,我已經確認這不是伺服器/路由器端的問題。iOS 設備在連接後可以訪問文件、Web 界面和網際網路。

客戶端上是否有任何設置可以阻止瀏覽器流量使用 VPN?Windows 客戶端也無法通過此 VPN 連接訪問 Internet。

網路圖

我的猜測是這個問題與 MTU 相關,在這種情況下,足夠大文件的 ftp 傳輸應該會停止。您可以將 VPN 上的 MTU 降低到 1200,看看是否有幫助。附帶說明一下,如果以上有幫助,則表明路徑 MTU 發現存在問題,可能需要進一步(並且可能是繁瑣的)調試。

引用自:https://serverfault.com/questions/837738