win7 远程 vpn 网络访问

以前闲聊中大嘴吧说可以实现 vpn 访问，结果最近 ERP 上线同事就想能否在家里进行办公。 花了半天时间使用 softethervpn 根据以往的经验很快就建立完毕。可是想在 win7 下面公司的网络使用 vpn 接口访问，家里的网络依然使用家里的网络访问，却从早上 8 点折腾到下午 15 点。哈，记得当年有一次也想帮人家解决这个事情的，结果当然是没成功了。。。 对于普通用户来说，你最好提供最简单的方案，不然人家折腾半天就想扔鼠标了。1，双网卡路由不想折腾太麻烦，直接去除 VPN 虚拟网卡 网关 右击虚拟网卡 /属性 /网络 /Internet 协议版本 4(TCP/IPv4)/属性 /高级 /在远程网络上使用默认网关(去除) 2，然后就一直郁闷在通过 nslookup www.qq.com ，dns 服务器一直是远程 vpn 网关。公司使用的联通网关，家里使用的电信网络，虽然最终流量下载依然是电信的线路，但是查询 ip138.com 时明显感觉页面打开不顺畅。 虽然网上也有提供改变网卡优先级的方法 通过 win7 网络和共享中心 /更改适配器设置 / 在网络连接界面按 alt 键 /高级 /高级设置 /适配器绑定 这种方法至少在使用 win7 自带的 l2tp 客户端时是没有任何效果的。 老外的链接提供了一种注册表方法，windows 系统似乎总是有最后一块网络生效优先级高的错觉。
https://rdpfiles.com/2011/08/25/windows-vpn-client-and-local-dns-resolution/

@echo off FOR /F "tokens=1,2,*" %%A in ('reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ ^|find "REG_MULTI_SZ"') do set value=%%C\0\Device\{515685E7-64C1-4247-8382-004BC5D54B3C} reg ADD "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ /f /d %value% >nul 2>&1 似乎在这个页面提到了 netsh 命令，可惜没效果 Unfortunately, Windows VPN is not able to do "Split-DNS". You can however remove the DNS Server from the VPN connection after you have connected to the remote site. You can do this by issuing: netsh interface ipv4 delete dnsservers name="name of the VPN" address=all validate=no You HAVE to do this every time you connect to the VPN Network. 最终的批处理
@echo off
::在注册表特定位置查询出虚拟网卡 GUID，预先写入注册表，避免 windows 更改 DNS 查询顺序
FOR /F "tokens=1,2,*" %%A in ('reg query "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ ^|find "REG_MULTI_SZ"') do set value=%%C\0\Device\{515685E7-64C1-4247-8382-004BC5D54B3C} reg ADD "HKLM\System\CurrentControlSet\Services\Tcpip\Linkage" /v Bind /t REG_MULTI_SZ /f /d %value% >nul 2>&1
::使用 windows 的客户端进行 vpn 拔号 rasdial "VPN 名称" VPN 用户名 VPN 密码
::查询出当前电脑的 vpn ip 192.168.30.x，特定的 ip 通过 vpn 接口进行访问
ipconfig |find /i "192.168.30.">check.txt for /f "tokens=2 delims=:" %%i in (check.txt) do echo %%i>check.txt for /f "tokens=1 delims= " %%I in (check.txt) do set myip=%%I echo 你的当前 VPN IP 地址为%myip% echo y|del check.txt route add 192.168.1.11 mask 255.255.255.255 %myip% route add 192.168.1.12 mask 255.255.255.255 %myip%

这排版将就看吧。。。

以前用 windows 的 softether 客户端也是随时会断开，收到 tcp reset 之类的。现在服务器端都不跑默认的 4 个端口避免可能的协议侦测。常年在 lede 路由跑 softether 使用默认的 udp 加速没问题。公司有一路通过 softether 24*7 连着 mesh 网络用于无线覆盖。只是一个小小的优酷路由宝。

不怕被人蹭网，就怕被人拉低信号强度，流量变小，延迟增加，无线的缺点。所以我也不喜欢被人蹭网。

伽卡不错的，主要 netop school 找不到更好的版本，在一些 ug 3dmax 也有问题。

咦，竟然没人提可以安装在 openwrt 上的 softether，官方本身就有同网段的两地 l2 级联，还有两地不同网段的 l3 路由功能详细文档，再加上有方便的图形界面。我认为它是最好的开源 vpn，除了 tinc 的 mesh vpn 实现，

一般可以在 pe 或者系统尝试 chkdsk d: /f
终极只能在 dos 模式下的 diskgen 进行恢复，适合硬盘没大伤的情况。这些年习惯 500g 分两个分区，2T 分 50g/1T/970G 三分区，似乎比单分区保险 2012 年买的希捷 flex 还健在。

这是不治的吗，有没有特效药，还好小时候就从广播上学到洗脸时手里握一把水洗鼻子。

没有公网 ip 就涉及到反向连接，开源世界文档齐全的方案就是 softether，直接在 openwrt 有包。两地反向连接到一个带公网 ip 的 vps 就可以了，蒲公英方案不就提供了个中转服务器。softether 有两层同网段桥接，也有不同网段 l3 桥接，速度就取决于三处 ip 的上行速度了。

还是取决于厂家良心的，rtn16 650 块到手，其实前后用一年都没有一直吃灰状态，跑了两个月优酷挖矿，那颗电容终于爆了。tplink 也遇到不少电容爆掉的交换机。

B 站那个到处都是腾讯视频的 bilibili ？早就沦落根本没吸引眼球的电影，早就从所有设备上删光 app 了。

路灯能当灯吗？都没什么夜行骑行经验，前灯后灯必须的，不然黑乎乎的人家哪看得清。日本人造的都是前轮转轴发电，一骑就能照明。
没灯上路对自己对别人都是危险。

迅雷平时基本不用，在没研究 qos 之前迅雷在上海电信 20m/135KB 线路可以直接导致网关路由器 web 管理界面没反应，为什么是网关没反应至今不知道为什么，只有在广播软件环境才遇到因为广播包拥塞而导致的 web 管理界面无反应问题。实施了 qos 以后这个问题解决。
在浙江电信 4m/160KB 线路？发现在使用迅雷软件时会瞬间并发数超过 1200+以上，然后出现的情况就是迅雷流量根本跑不满带宽下行，这种问题我怀疑是并发导致的丢包问题，这也是同样速率的家用带宽区别于专线的最大区别有并发限制无法用于多用户共享上网。而使用 qq 旋风时还有个更奇怪的问题，首先 qq 旋风根本不会超过 500 个并发，也许这个问题应该 routeros 背锅，但是在 roureros 通过 qos 限制了下行带宽上限，但在下载一些 302 跳转的链接时竟然导致下载流量远远高于设定的上限而导致 qos 无效，延迟无法控制。

移动之类的带宽兴趣不大，以前蹭人家的带宽，在浙江玩游戏出口却在北京电信，那延迟 88+。小商家自然会使用各种技术限制网络的使用。

记得当年 cctv5 就有节目滚动显示什么短信参与节目互动有奖。结果这个狗屎节目，短信一发莫名其妙就加了什么业务，一下就浪费了 5 块还是 15 块交学费了。。。

当初就是买来 2b+,然后开始玩 openwrt，openwrt 也有 3000+的包，然后 pi 就吃灰了。现在对这种高不成低不就的 cpu 真提不起兴趣。一个人真没那么多时间把玩这些重复的东西。

已知访问 lindo 的测速链接，电信可以瞬间丢来 30 个 tcp reset，Windows 的 softener 同样有类似问题，最简单的就是本地 pppoe 重新获得新 ip。
至于断开协议就能 ping 通未测试过，网管人员有 N 多方法可以阻断网络。像 iptables recent 它同样可以根据访问非法端口来实现瞬间屏蔽源 ip 的目的，这个一停止就 ping 通感觉不像墙的问题，更像是本地网络管理员防火墙设置。

今天谷歌商店的再次遇到连接不了服务器，怎么重启两次都没用，最后只能在应用里清除所有配置。。。最后正常了。

一直用电信，习惯用 isp。什么 8.8.8.8/114 之类的早就弃用，被墙的通常带 ip 封锁，用第三方也没用，至于加速，不清楚。
最近公司用的联通线路隔三差五解析不了 www.abchina.com ，无奈只能使用电信解析的结果。