這邊討論的都是 Default gateway 指定到遠端 VPN 服務的全導向 VPN 設定。
- 如果已經建立了 PPTP VPN 通道, L2TP VPN 會沒有辦法建立, 是有互斥性的。
- 如果經過 NAT 使用一個 Public IP 對外連線, PPTP VPN 可以建立多個連線, 連線的目的地可以是一個或者多個 PPTP VPN Service。
- 如果經過 NAT 使用一個 Public IP 對外連線, L2TP VPN 只能建立一個 VPN 連線, 所以也只能連接到一個目的地, 所以當有兩個設備同時需要使用 L2TP VPN 的時候, 必須要有不同的 Public IP 跟 NAT 才能連線, 請 iOS 10 以上的使用者注意, 這是很嚴重的限制。
- 如果經過 NAT 使用一個 Public IP 對外連線, OpenVPN/OVPN 可以建立多個連線, 連線的目的可以是一個或者多個 OpenVPN Service。
- SSLVPN 服務的狀況應該類似 OVPN, 但是要注意的事情是飯店也有可能阻擋非標準埠的 SSLVPN 連線初始化, 所以要使用 SSLVPN 類型的服務之前, 你應該要把這個服務的服務埠編號改成 443, 確保非 443 的 SSL 連線被阻擋。
- 如果你有開啟 android 6 之後的快速行動網路切換功能的話, 使用酒店無線網路服務的時候務必要把行動網路關掉, 因為 VPN 會咬住你的行動網路連線, 這個 android OS 沒有辦法自動切換。
- 中國地區使用 VPN 服務請準備多個服務端, 要支援多協定, 至少要準備三個, 因為會有定時定量斷網的狀態發生, 大概睡個覺 VPN 就斷掉了, 這個時候要重新連接 VPN 更新這一段時間沒有辦法更新的訊息。
- PPTP VPN 在中國地區是即時可以被解譯的, 這樣說的原因是因為我有在使用 PPTP VPN 的時候, 遇到 DNS 解譯錯誤的問題, 但是同一個網域的另外一個主機名稱又可以連接, 像是 aaa.bbb.com 不能連接, 但是 ddd.bbb.com 又可以打開網頁的狀況發生, 以前工作的時候聽老闆客戶講這樣的狀況覺得不可思議, 但是這一次自己遇到才覺得真的這麼厲害。我明明要開的只是網路 IP 查詢工具網頁, 結過這個也被 DNS 干擾我也莫名其妙。
- 在中國用的 VPN 的設定檔請用 IP 設定, 避免使用 DNS 名稱, 因為可能有機會被 DNS 汙染或者 DNS 回應阻斷干擾導致 VPN 服務失效。
沒有留言:
張貼留言