回家后,用上了那个WRT54G,上了ddwrt+chnroutes+DNSMASQ不能用交大的isatap隧道了,不过Teredo隧道又可以正常稳定的使用,但是发现一些奇怪的问题,比如,使用nslookup可以解析到ipv6.google.com,但是ping,一直提示“Ping request could not find host ipv6.google.com. Please check the name and try again.” 无法解析域名。但是直接ping google的IPV6地址确实是通的。证明IPV6链路正常。
一开始以为是其他隧道的干扰,关闭了其他隧道,还是老样子.而且使用gogo6的Tunnel broker也这样。放Google搜索了半天,找到了这个解释 微软脑残:
http://ipv6-or-no-ipv6.blogspot.com/2009/02/teredo-ipv6-on-vista-no-aaaa-resolving.html
Vista doesn't look up AAAA at all when it's on Teredo. It's intended behavior -- stupid, perhaps, but it's intended. See http://technet.microsoft.com/en-us/library/bb727035.aspx for all the details.
解决方................阅读全文
由于微软在定义接口的时候,本地连接的接口优先顺序被绑定在前面,这样,即使连接上PPTP VPN也无法解决DNS污染问题(及时PPTP服务器在国外且使用8.8.8.8或者openDNS),只能解决封锁IP的问题,解决的办法也简单,在本地连接中指定8.8.8.8 或者删除本地连接的DNS设定即可
对于一般人,这样做就够了
但是对于我来说,还远远不够
身处教育网内部,我们的网络环境非常复杂,首先,我们学校有自己的DNS,且主网站做了DNS负载均衡,校内用户直接解析到内网IP上,而校外电信用户的DNS解析的时候就解析到电信IP的DNS负载均衡设备上,如果我在校内使用外面的DNS,比如google的DNS,就会导致学校主网站被解析到电信IP,触发计费系统,导致无法访问内网资源,而每次切换本地连接的配置又非常麻烦,于是找原因和解决方案,终于找到了
SEE:http://www.hideipvpn.com/2009/09/dns-issues-on-pptp-vpn-connect/
微软知识库:http://support.microsoft.com/kb/311218/zh-cn
除................阅读全文
--------------------------------------------------------------------------------
服务端配置部分
--------------------------------------------------------------------------------
天煞的CentOS,源里面居然没有pptpd,还要自己下载编译
奶奶的
先装ppp和iptables(如果没有装的话)
确保内核有mppe
modprobe ppp-compress-18 && echo ok
yum install -y ppp iptables
看他的ppp版本是2.4.4据说只能通pptpd 1.3.4
截止到我今天部署的时候,官方没有rpm包放出来
自己编译了啊
wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz?use_mirror=ncu
rpmbuild -ta pptpd-1.3.4.tar.gz
cd /usr/src/redhat/RPMS/i386/
rpm -ivh pptpd-1.3.4-1.i386.rpm
可以到我这里下载这个rpm(太晚了,下次放出来)
然后开始配置,这里写下我的配置文件
#cat /etc/ppp/options.pptpd|grep -v ^#|sed /^$/d
name pptpd
r................阅读全文
近期评论