深圳电信封了 4500 和 1701 端口？

CEBBCAT

2020 年 12 月 20 日

那换个端口试试呢…

mandymak

2020 年 12 月 20 日

@ZRS 还欠 500 端口啊！

mandymak

2020 年 12 月 20 日

而且你光猫是路由模式还是桥接模式？

ZRS

2020 年 12 月 20 日

@mandymak 500 是通的我看路由能收到流量

ZRS

2020 年 12 月 20 日

@CEBBCAT L2TP VPN 换不了端口...

sasalemma

2020 年 12 月 20 日

换其他吧。openvpn

ericbize

2020 年 12 月 20 日

你用 nc 测试一下？

INTEL2333

2020 年 12 月 20 日

跑 wg 吧，只要不是跨运营商应该都不会很惨

cwbsw

2020 年 12 月 20 日

@ZRS
L2TP 是封装在 IPSec 里的，不需要开放 1701 端口。
分析错误日志比瞎猜靠谱，IPSec 本来坑就多。

GBdG6clg2Jy17ua5

2020 年 12 月 21 日

应该是，我深圳也是用不了 l2tp

qq632933878

2020 年 12 月 21 日

@angryfish 正常吧

mandymak

2020 年 12 月 21 日

@INTEL2333 要是同运营商同是宽带更没必要走公网。

xiaooloong

2020 年 12 月 23 日

l2tp over ipsec 是现在公网上跑 ipsec 传输模式到服务器，然后在 ipsec 里面跑 l2tp 的，至于 l2tp 里面还跑不跑一层 ppp 就不清楚了。我用的服务器端是 pfsense 。

公网接口：
udp 500 允许 ike
udp 4500 允许 esp
ipsec 隧道（接口）：
udp 1701 允许 l2tp

客户端方面有两点。一是不同类型的设备的加密套件支持是不一样的，二是客户端在 nat 环境下，外层的 ipsec 跑协议时是需要支持 nat-t 的。

目前我试出来服务器端配置以下组合可以兼容 Windows/macOS/iOS
阶段 1
aes256-sha1-14(2048bit)
aes256-sha1-2(1024bit)
阶段 2
aes128-sha1-无

客户端在 nat-t 环境下的话，macOS/iOS 默认支持的很好。Windows 的 IPSec 默认不支持 nat 环境，需要导入一个为 2 的值进注册表来使 ipsec 客户端支持 nat-t： https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device

安卓设备没怎么测试过。

teky

2020 年 12 月 29 日

只知道广东移动封了