家庭宽带使用公司 VPN 不稳定,请教解法

2024-08-28 16:10:20 +08:00
 jesky
背景:

我爱人的电脑,外企公司,要求使用 GlobalProtect 这个 VPN 软件,无法关闭,自动配置,只需要选择具体代理的网关就行(香港,日本,美国等等)

现象:

在家用电脑工作,网络情况很差,网页无法打开 或很慢
我爱人说在公司用没问题

问题:

不知道问题出在哪里,是宽带运营商的问题,还是我路由相关设置的问题,是否可以优化到正常使用

补充其他信息:


1 ,以前家里用联通的时候没问题(公网 IPV4+华硕梅林+MerlinClash )

2 ,现在家里家庭网络是移动宽带,IPV4 内网+IPV6 公网,路由器 Openwrt 拨号,OpenClash 代理科学

3 ,VPN 软件上显示使用 IPSec 协议,是 IPV4 连接

4 ,访问 ip.skk.moe ,国内外 IP 均为 VPN 的网关,DNS 出口也都是远端的,网络连通性检查 延迟都极高(大几千毫秒甚至失败)

5 ,在使用过程中,可以从 OpenClash 的管理面板上看到:一个 VPN 网关 IP+4501 端口的 UDP 连接,很多 IP+433 端口的 TCP 连接,因为我在分流规则中对漏网之鱼选择的是直连,所以这些连接都是直连的

6 ,我尝试把 OpenClash 关闭,没有改善

7 ,我尝试把漏网之鱼改成走代理节点,网页很快速打开,但刷新几次,就直接无法打开了,像被直接关闭连接了(不知道这么描述和比喻对不对:之前,像丢包,所以打开网页很慢,加载时间长,改之后,像阻断,所以要么可以顺畅打开,要么直接就无法访问)
3834 次点击
所在节点    宽带症候群
24 条回复
barnettluo1994
2024-08-30 11:32:20 +08:00
你中国账号从外国 ip 链接过去你司网安难道不会说什么吗?
我们公司用的 Zscaler 也有些性能问题
不过我最近再全权负责解决。
我司的安全工程师已经是懒得管中国大陆这边的问题了
直接让我处理。。。。。
我们计划是直接物理专线到海外,然后在中国建设 private edge 给 zscaler
之后中区用户就是直接通过中国大陆的 PSE 直接连接到公司的 infra ,从公司的 infra 路由到专线
再从专线路由到海外的 app connector
PA 的 global protect 没记错的话也是基于 DTLS 的 过墙铁定是敏感协议。
另外你的你自己的所谓的的代理到你的 VPN 网关的路由质量怎么样? clash/passwall 这种比较麻烦,有时候代理会有点问题,最好是三层直接路由的方式
a8Fy37XzWf70G0yW
2024-08-31 10:56:38 +08:00
不要使用 IPSEC 作爲連線協議。不要讓 VPN 經過代理。就行了。
malash
2024-09-02 21:52:42 +08:00
有技术能力爱折腾的,推荐一个方案:
1. 局域网开一台 Linux 机器(虚拟机真机都行),使用 openconnect 的 --protocol=gp 参数连接 GlobalProtect ,并且用 --server 可以手动指定最优的节点。
2. 如果所有节点速度都不好,大概率是线路问题,可以找个境外节点进行中转,或者买中转服务。方法依旧是使用 --server 参数。
3. 在这台机器上开个科学服务端,然后就可以任意使用了,比如可以在笔记本上配合 socks 使用,或者直接在路由器上用科学软件。
这个方案的好处,可以精细化控制 GlobalProtect 的连接情况,并且很容易进行分流。
jdwinter
2024-09-08 17:00:21 +08:00
买个香港阿里云或者腾讯月, 使用 wrieguard 连接到家里的 openwrt 路由器, 然后找到香港节点的 IP 地址或者 IP 段, 做一条静态路由器就可以,wrieguard 现在用起来还是很稳定的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1068487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX