Привет, товарищи. Вопрос вроде поднимался, но..
В общем есть несколько серверов подключения к VPN, кроме того на роутере поднял VPN сервер дома и тут меня ждал сюрприз в виде большого фака в лице оператора мегафон, оный видимо запретил на оборудовании?! (это вопрос) порты для подключения pptp..
Работает только подключение по протоколу IKEv2, там используются UDP порты, возможно поэтому. Всё остальное как клиент я не могу достучаться. Использую мобильный интернет с тел в виде точки доступа на ноутбуке с Win 10.
Ошибка подключения;
Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт.

переключаюсь на домашний вай-фай и всё прекрасно работает
Есть ли решения данного вопроса, самое банальное поменять порт?! раз на оборудовании провайдера это залочено, но как кажеться не все так просто

(0) Решение традиционное - обратитесь уже к специалисту
Ибо набор какой то несвязной хрени написано

(1) А что тут непонятно?)

Имхо у тебя провайдер запрещает (ограничивает) раздачу с телефона (с их симкой) на другие девайсы
Смени тариф или даже оператора

(2) Все непонятно
Симку из телефона вытащи в 3G/4G модем воткни, модем в комп и проверь есть доступ до внешних VPN серверов?

(4)+ Банально на телефоне напрямую проверить - попробовать если андроид настроить подключение к VPN внешним

(3) Не ограничивает, точно
(4) (5) Да, это можно..

https://moscow.megafon.ru/lp/tethering/

Если провайдер не запрещает раздачу с телефона то проверить две вещи
1. MTU
2. файрвол на телефоне

(8) Это Iphone, MTU какое значение к примеру

(7) Интернет то прекрасно работает на компе через точку доступа..

(9) https://learn.microsoft.com/ru-ru/troubleshoot/windows-client/networking/change-default-mtu-size-for-ppp-vpn-connection

(10) под интернет ты вероятно подразумеваешь http(s) трафик через 80/443 порты
проверь другие

(12) Ftp, sftp, ssh, 1c, skype и пр. все используют свои протоколы и порты и все работает
Telnet или сейчас другой инструмент для проверки открытых? 1723 VPN точно нельзя достучаться

(0) пошлите уже pptp лесом или полем. Есть же масса протоколов безопаснее, новее и проще в настройке.

(9) Не гони на мегафон :)
pptp через айфон уже несколько лет не работает.
Попробуй через андроид.

(15) Тааак.. серьезно? А почему. Я так понимаю, через 4Г модем будет все ок?

(15) Ты же сейчас имел ввиду точку доступа, а не отсутствие протокола pptp в айфоне

(17) Как раз айфон и блокирует pptp, причем уже давно.

(17) https://discussions.apple.com/thread/7673679
Вон аж с 2016 года

(18) L2tp будет пахать со схожими условиями?

(17) Это же не твой телефон, тебе сказали это не безопасно, значит низя, не надо тебе это :)

(20) Должен, до него не добрались пока :)

(19) Почитал.. Да, печаль конечно, спс за наводку. Взял ондроид и за пару мин всё подключилось

(21) да, pptp конечно весь дырявый, но чёрт возьми(( Я сам это решу

(24) к сожалению, в ряде случаев это решают за нас, запрещая поддержку протоколов. В этой связи есть смысл принимать к сведению такие моменты и чего-то иногда менять.

(14) Я бы послал, но часть инфраструктуры на ней, пока не взламывали

(26)
https://www.securitylab.ru/analytics/428488.php
https://yandex.ru/search/?text=как+взломать+pptp&from=os&clid=1836587&lr=19

Ну коли вы там бессмертные, то почитай первые 10 ссылок хватит.

Вроде в 12 году писали, что он взламывается за 30 секунд?

(22) думаю, что мало шансов, что доберутся. Проблема PPTP была в том, что там было "все в одном", включая шифрование, которое довольно легко взламывалось. L2TP - это совершенно другое, он обеспечивает тупо туннель, отдавая шифрование трафика "на сторону". "Стороной" обычно является IPSec, который до сих пор стандарт промышленного шифрования для IP-протокола.

l2tp, sstp из древних, простых и почти в каждом утюге они есть.

(29) sstp геморный, нужна цепочка доверия на клиенте для серверного сертификата. l2tp кривой в плане прохода через nat, может работать а может и нет, особенно если за этим натом не один клиент туннеля, а несколько.
Лучше использовать wireguard тогда уж. Современный протокол, по функционалу похуже openvpn, но проще и ближе к народу, вплоть до автонастройки клиента по qr-коду с сервера.

(27) Какова вероятность что кому то интересен ваш впн трафик на столько, что он готов и унего есть ресурсы и возможности его перехватывать и расшифровывать?

(31) Это ясно как день.
Но лично я бы плохо спал, если бы знал что у меня из-за моей лени, настроено все через одно место.

Лучше потратить пару часов и не переживать )

(32) Если цель - подключаться откуда бы то ни было, то l2tp не лучший вариант в любом случае, несмотря на всю его защищенность. Просто по причине того, что он не через любой NAT проходит. Если же цель - обеспечить возможность подключения максимальному кругу клиентов с минимальными трудозатратами (для удаленки), то надо ставить на сервере и l2tp и pptp.

(33) за 12 лет с l2tp проблем не припоминаю, при том, что использовал я его на мобилках, где NAT присутствует в полный рост.

вот как раз с чистым IKEv1 а-ля циска проблемы были. Даже NAT-T не всегда помогал.

(34) Бывали проблемы, когда за одним натом несколько клиентов. Там где-то есть какая-то жесткая привязка к номерам портов. И если в роутере нет спецмодуля поддержки l2tp через nat, то второй подключиться уже не может.

(29) К сожалению, это уже не так. На последних андроидах их выпилили напрочь из прошивки. Остались только IKEv2.

(37) печально. И кто как выкручивается? По отзывам, вроде StrongSwan VPN умеет много чего. Ставил его кто-то на дроид 12?
Я бы сам попробовал, но у меня телефон на Android 9, а покупать новый по такому поводу как-то не очень хоца.

(38) Я тоже присматриваюсь к StrongSwan VPN, но пока нет необходимости. У меня L2TP был настроен до обновления андрюхи до 12 и после обновления остался рабочим, но новый настроить уже не даёт.

(39) Как это ни странно но у меня на S10+ после обновления до Android 12 не только l2tp но и просто pptp остались в настройках vpn

(40) Остались ранее настроенные или осталась возможность новое подключение настроить?

(41) Новое дает настроить

(42) Мне так не повезло, к сожалению.

(43) Проблемы у твоего производителя смартфона а не у андроид 12

(44) Скажем так. Не только у моего, а у многих производителей.

(45) Они пошли по простому пути отрезать маловостребованный функционал

(46) ну я бы не сказал, что это маловостребованный функционал. Ладно, черт с ним, буду иметь в виду. Попадется в руки подходящий аппарат - поковыряю.

(47) На смартфон в два клика ставится клиент wireguard, и по qr-коду цепляются настройки. Если это не самый легкий способ создания vpn, то уж не знаю что может быть легче.

(48) так-то да, но для этого еще надо, чтобы WireGuard был с другой стороны. На той коробочке, которая используется в качестве шлюза доступа в интернет в организации. А вот этого-то как раз и нет.

(49) Микротик за три тыщи рублей это умеет

(50) уже цен таких давно нет. И вдобавок самый дешевый не подойдет в качестве шлюза на 20-30 мест.

(51) Еще как подойдет. Ну возьми кинетик любой, в нем тоже wireguard.

(52) 2-3 туннеля с шифрованием на постоянку, причем один из них широкий между филиалами, по которому видеонаблюдение, например, ходит... и будет, думаю, дешевому микротику не очень.

железки в металлических корпусах в стойку, наверно, не зря за десятки и сотни тысяч продают. Раз все бы обходились самыми дешевыми микротиками, зачем бы они тогда были нужны?

кинетик... ну если взять какую-нибудь ультру, то может, и не самая плохая идея.

(54) Ну от нагрузки зависит и от потребностям к каналу. Если там сидят на rdp, то хватит даже самого дешевого железа.

(53) Ну мы же все еще по wireguard говорим? Можно конечно воткнуть супер-пупер мега комбаин который умеет все за многоденег. Или оставить все как есть + добавить одну железку только для wireguard.

(57) ну чем делать такую сбоку припеку - проще уже клиента поднять под то, что основная железка поддерживает. Как по мне.

или уж менять основную на новую

(59) Ну ежели бабло есть то конечно одну железку правильнее.