“VPN 无法连接” “路由器设置中有一个名为“VPN 直通”的项目,它是什么?”
很多人可能会有这样的疑问。
在家里或工作中使用VPN时,经常会出现由于路由器的“VPN直通”设置而无法连接的情况。
该功能是允许PPTP、L2TP、IPSec等VPN协议通过路由器的设置,如果关闭,VPN通信可能会被阻止。
在本文中,我们将以易于理解的方式为初学者解释“什么是VPN透传?”的基础知识、应该配置它的情况、对安全性的影响以及在路由器上启用它的步骤。
如果您想使用VPN但无法使用,请参考。
VPN Passthrough 是一项允许家庭路由器和办公室路由器在不阻止的情况下传递 VPN 通信(加密数据)的功能。
VPN 使用“PPTP”、“L2TP”和“IPSec”等特殊协议进行通信,但根据路由器的不同,这些协议可能无法通过(被阻止)。
因此,为了成功连接VPN,需要在路由器端启用“VPN passthrough”。
需要VPN透传的情况包括:
我想从家里连接到我公司的 VPN(远程办公/在家工作)
ExpressVPN 和 NordVPN 等 VPN 应用程序无法连接
使用某些 VPN 协议的服务会显示“无法连接”
等等。
支持的协议
许多路由器允许您单独打开和关闭以下 VPN 直通设置:
PPTP 直通(较旧的协议,兼容性更强,但安全性较差)
L2TP直通(与IPSec结合使用)
IPSec Passthrough(最常用、最强大的 VPN 协议)
目标用户
想要在家使用 VPN 服务(例如 ExpressVPN、NordVPN)的人
在家中通过 VPN 连接到公司网络的远程工作者和远程办公人员
即使使用 VPN 也遇到无法连接或断开连接等问题的用户
如何设置 VPN 直通
如果您在连接 VPN 时遇到问题,您可以通过在路由器上启用 VPN 直通来改善连接。
以下是家庭路由器的常见设置。
*请查看使用说明书或官方网站,因为它因型号和固件而异。
1.进入路由器管理界面
操作步骤:
打开浏览器并在地址栏中输入以下内容之一:
-https://192.168.0.1
-https://192.168.1.1
(*检查路由器背面或说明书上写的地址)输入您的用户名和密码(初始值为,例如,
admin / admin或者admin / password)
2.搜索VPN透传设置项
位置和名称将根据您的路由器而有所不同,但您可以在以下菜单中找到它:
“详细设置(详细设置 > 安全)”
「VPN设定」
“防火墙设置”
“NAT转发/路由/直通”等。
3.启用PPTP/L2TP/IPSec直通
可以禁用未使用的协议的直通(从安全角度来看)
4.保存设置并重启路由器
单击“应用”和“保存”按钮。
某些路由器可能需要重新启动(甚至可能自动重新启动)
VPN 直通有任何安全考虑吗?
使用 VPN 直通时有一些安全注意事项。
1.不要无条件启用所有直通
VPN 透传有以下三种常见类型:
PPTP 透传
L2TP直通
IPSec 直通
每个都支持不同的 VPN 协议,但作为一般规则,仅启用您使用的 VPN 协议。
例如,
仅使用 IPSec VPN 时 → 可以关闭 PPTP 直通
旧协议(尤其是 PPTP)安全性较弱,因此如果您不使用它们,我们建议禁用它们。
2. 旧协议(PPTP)已弃用
PPTP虽然兼容性高,但加密能力较弱,是一个存在已知漏洞的协议。
许多安全专家建议避免使用 PPTP。
对策:
选择强大的协议,例如 IPSec、OpenVPN 或 WireGuard
禁用 PPTP 直通通常是安全的。
3. 透传设置是为了“透传”,而不是为了“保护通信”
VPN 直通只是告诉路由器您可以通过特定的 VPN 通信。
由于它本身不加密通信,因此假定在 VPN 应用程序或客户端上正确配置了加密设置。
4. 即使启用VPN透传,通常也无法从外部连接(安全)
VPN 透传是允许“传出 VPN 通信通过”的功能。
由于它不允许从外部入侵您的家庭网络,因此基本上不用担心它被利用,但您应该小心固件缺陷和路由器漏洞。
对策:
路由器固件定期更新
关闭不必要的功能,以最小的开放性进行操作
概括
如果您有 VPN 合同但无法连接,您应该检查的第一个设置之一是 VPN 直通。