前阵子忽然发现在国外假设的vpn在家无法访问https网站了,检查了路由什么的都正常,遂怀疑是小区宽带的防火墙作祟,不了了之。
今儿晚上又仔细分析了下,会不会是前阵子换了无线路由器的原因呢?以前也遇到过nat功能没打开导致vpn无法连接的问题,于是登陆到路由器管理平台,发现有个转发规则栏目,进入后,打开“特殊应用程序”,有如下文字提示:
某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。
看来很大可能就是它的问题了,添加一个条目:
| ID | 触发端口 | 触发协议 | 开放端口 | 开放协议 | 状态 | 编辑 |
| 1 | 1723 | ALL | 1723 | ALL | 生效 |
其中1723是pptp协议要使用的端口。
断开电脑网络,重新连接,发现问题得到解决。
后来重启了电脑,发现又不行了,捯饬了半天,原来是路由器MTU数的问题,改成1490,重启路由,搞定。