在Windows Server 2016设置VPN及NAT-问答-阿里云开发者社

时间：2023-08-11

　　您好，

　　欢迎来到阿里云论坛。

　　请问您指的是 mppe 加密吗？

　　-------------------------

　　您好，

　　抱歉，之前我没有测试手机客户端的场景。

　　但您可以参考一下“地板”楼层的回复。

　　-------------------------

　　您好，

　　欢迎来到阿里云论坛。

　　为您搜索了一下，可能在WIndows 2016中，默认强制使用了128位的 MPPE加密，可能对以前的设备不是很友好，

　　如果您坚持使用Windows 2016，或许需要动手测试一下喔： https://books.google.com.hk/books?id=zi-dBAAAQBAJ&pg=PA380&lpg=PA380&dq=windows+2016+pptp+vpn+server+disabled+mppe&source=bl&ots=TTHvIgVReh&sig=M8xXHqGuYV7ueCBlidxz-cZRQ0c&hl=zh-CN&sa=X&redir_esc=y#v=onepage&q=windows%202016%20pptp%20vpn%20server%20disabled%20mppe&f=false

　　-------------------------

　　您好，

　　我现在手上没有TPLink的路由器来测试喔。

　　请问您手工添加的路由命令是什么呢？

　　-------------------------

　　您好，

　　在这个例子里，

　　192.168.2.0/24 是 pptp 拨入后分配到的IP地址吗？

　　-------------------------

　　您好，

　　在例子中，客户端成功连接的也是Windows 10。

　　或许您可以尝试查看一下拨号链接的属性，看看是否需要调整哪，如加密选项之类的，可以勾选或取消勾选来对比一下喔。

　　-------------------------

　　您好，

　　是否这个帖子里讨论的现象也是您现在遇到的： http://bbs.51cto.com/thread-1472384-1.html

　　-------------------------

　　您好，

　　可能是因为Windows 2016默认是强制使用128位的加密，所以没有如Windows 2012那样可以选择40位，56位的MPPE或不加密的选项了喔。

　　-------------------------

　　您好，

　　您可以多试试，对比一下网上的资料，看看问题出在哪，有没有较好的解决方法。

　　我这里没有目前没有较好的实验条件，所以就不能为您测试了喔。

　　-------------------------

　　您好，

　　如上边提到的，第二个问题，即Windows 2016强制使用了128位的加密选项，所以就不允许如Windows 2003系统上选择较弱的或不加密的设置了。

　　第三个问题，理论上，SSD盘会比普通硬盘的使用感受好些。可以从任务管理器里的性能里，看看是哪个进程占用的磁盘资源多。

　　-------------------------

　　您好，

　　欢迎来到阿里云论坛。

　　地址池，是远程拨入用户会从VPN服务器自动获取的IP范围喔，您可以设置区别您本地的IP段，如 192.168.66.*

　　是的，远程拨入用户，需要连接ECS公网IP的。

　　-------------------------

　　您好，

　　欢迎来到阿里云论坛。

　　EC2 是产品的名称还是一个具体的配置云服务器型号？

　　请问这个云服务器有多少内存？

　　如果内存不足，有可能安装过程较慢哩。

　　-------------------------

　　您好，

　　1GB内存是偏小了。

　　如果可以，请尝试开启Windows虚拟内存后试试。

　　-------------------------

　　您好，

　　您在连接时填写的地址是172.31.47.18？

　　这个IP好象内网的IP地址喔。

　　-------------------------

　　您好，

　　请问您的手机是哪种系统，安卓还是苹果？

　　-------------------------

　　您好，

　　请问，是否确认两种设备（PC和安卓）使用的连接的方式（pptp?）是相同的？

　　-------------------------

　　您好，

　　安卓的终端在连接时，服务端有相应的日志信息吗？

　　-------------------------

　　您好，

　　日志是说可能是47协议没放行。

　　如果电脑可以连接，那说明服务端是放行了47协议的。您的手机使用的网络与电脑使用的网络不一致的吗？

　　-------------------------

　　您好，

　　这个不好判断，

　　pptp的方式可能相对来说，有点“老”了，

　　建议考虑其它方案，如 IKEv2 。

　　-------------------------

　　您好，

　　如果是需申请公共可用证书，是需要一个域名，但域名有的很便宜。

　　安卓手机可能需要下载一个APP，即可支持连接IKEv2。

　　-------------------------

　　您好，

　　欢迎来到阿里云论坛。

　　建议查看一下ECS实例的安全组规则。

　　-------------------------

　　您好，

　　作为对比测试，

　　您可以尝试在ECS实例的安全组里允许全部协议，且关闭系统的防火墙等。

　　-------------------------

　　版主回复：

　　可以尝试打开客户端和服务端的日志，看看具体是卡在哪一步喔。

　　-------------------------

　　版主回复：

　　服务端和客户端的日志信息，是否有关键的内容呢？

　　贴出日志内容看看？

　　-------------------------

　　版主回复：

　　有可能。但也有可能是您家里使用的路由器拦截了，可以先登录到路由器的管理界面，看是否有相应的选项。

　　-------------------------

　　版主回复：

　　您可以提供VPN连接信息给一个能正常使用VPN的朋友测试，如果您的朋友能连接，那么重点检查您家里的路由器。