我在 NAT-T 设备后面有一个 VPN L2TP/IPsec 服务器。我在将 Windows 客户端连接到服务器时遇到问题,但通过添加注册表项“AssumeUDPEncapsulationContextOnSendRule”解决了这个问题。按照这个链接。
下一个问题是,尽管已连接,但 Windows 客户端无法访问 VPN 网络上设备的任何 Web 界面。例如 192.168.2.1:80(路由器接口),以及访问 NAS 接口和控制器。但是,Windows 客户端可以访问与设备的 SHH 连接,以及来自 NAS 的任何联网共享驱动器,它只是 Web 界面/流量不起作用。
如果我通过 PPTP 链接将同一个 Windows 客户端连接到同一个 VPN 服务器,则访问没有问题。通过使用 iOS 设备通过 L2TP 连接,我已经确认这不是服务器/路由器端的问题。iOS 设备在连接后可以访问文件、Web 界面和互联网。
客户端上是否有任何设置可以阻止浏览器流量使用 VPN?Windows 客户端也无法通过此 VPN 连接访问 Internet。
我的猜测是这个问题与 MTU 相关,在这种情况下,足够大文件的 ftp 传输应该会停止。您可以将 VPN 上的 MTU 降低到 1200,看看是否有帮助。附带说明一下,如果上述情况有帮助,则表明路径 MTU 发现存在问题,可能需要进一步(并且可能是繁琐的)调试。