lcdtyph 迫于疫情,最近需要远程连接学校的 l2tp vpn 现象如下: Surge 仅开启了Enhanced Mode ,并没有设置系统代理 该 vpn 连接后会获得一个 10.0.0.0/8 中的地址,绑定在 ppp0 这个 interface 上,并插入了新的路由表项 此时如果我在通过一个解析到 10.0.0.0/8 网段的域名(如内网域名)访问网络,则在无法连接到目标主机, dashboard 中显示 timeout 如果直接使用 ip 访问,则可以正常访问,但是 dashboard 中看不到相应请求(我没有配置 tun-exclude 等选项) 看起来是 Surge 没有监测到非 default 的路由表变化?但是我就算先连接 vpn 再启动 surge 还是有个这问题。 请问有没有解决方案呀 @SurgeTeam 感谢!
wade lcdtyph 大佬,您好,请问,10.0.0.0/8地址和ppp0 interface是如何查找到的呢?我应该也遇到了类似的问题,公司使用 OpenVPN 来连接内网机器,如果开启 Surge 增强模式的话,使用 Tunnelblick 连接 OpenVPN 是无效的,想咨询一下您是如何修复这个问题的,谢谢!
lcdtyph cache0928 新建一个节点,比如: Force VPN = direct, interface=ppp0, allow-other-interface=true 然后把你需要走 VPN 的域名都加上这个策略即可 DOMAIN-SUFFIX, example.com, Force VPN 这样即使 VPN 没有连接,这个域名也会走默认路由
Garlichead lcdtyph 您好 我也遇到了 和您一样的问题 我这里是公司的vpn 使用easyconnect进行连接 我本地的surge开启增强模式也是无法使用 一下就奔溃 Force VPN = direct, interface=ppp0, allow-other-interface=true DOMAIN-SUFFIX, example.com, Force VPN 我也配置了这个节点 我的interface是在控制台通过ipconfig拿到的 不知道是否正确 我这里一旦开启增强模式 surge所有的代理都没有用的 不能访问外网 不知道是否vpn都拦截了我的请求
maynewong lcdtyph 根据 lcdtyph 的建议,讲讲我解决 OpenVPN 无法连接的流程 如果是非 Surge 运行的主机,设置不使用 Surge 作为网管,即可连接 OpenVPN 如果是 Surge 运行的主机,配置 OpenVPN 操作如下。 Surge For Mac 运行主机,简称设备A,需要一台额外能正常连 OpenVPN 的设备,简称设备 B 检查公司客户端配置文件 *.ovpn,remote 配置是 IP 还是 Domain,设备A无法正常解析 Domain 的 DNS 可以在设备B 上 dig Domain,得到外网IP,替换掉 ovpn 文件里 remote 里的 Domain 例如 remote example.com 1197 替换成 remote 222.10.0.1 1197 参考 lcdtyph 方法,配置 Force VPN,设备 A 在关闭 OpenVPN 的前提下,终端里运行 ifconfig,将结果粘贴到文本。然后连接 OpenVPN,再次运行 ifconfig,将两份 ifconfig 的结果 diff,我电视上找到新增是 utun8 在 Surge 里配置 Force VPN = direct, interface=utun8, allow-other-interface=true 然后根据 lcdtyph 的第二步建议,将公司内网域名都配置到策略里 DOMAIN-SUFFIX, example.com, Force VPN 这时候设备 A 还是无法打开内网网站,因为我司的 OpenVPN 会配置内网的 DNS 到第一位,但此时 DNS 被 Surge 接管了,我的办法是不使用内网 DNS,将内网的域名全部映射成 IP 。 具体在 Surge 配置 -> 更多 -> DNS -> 本地 DNS 映射 先关闭设备 A 的 OpenVPN,在设备B上连接 OpenVPN 在设备 B 的终端 dig 内网域名,得到内网 IP,将 IP 配置到设备 A 的本地 DNS 映射, 依次把内网用的域名,全部配置到设备 A 关闭设备B 的 OpenVPN,设备A 打开 OpenVPN,就可以打开内网网站了,大功告成
simongino lcdtyph 首先谢谢你的教程,按照你的介绍,我已经surge和forticlient可以共用了,但是有的网站例如gmail,Twitter,浏览器的自动更新都是不能正确打开,不知道您有没有遇到类似的问题
lcdtyph wade 抱歉,我没有用过 Tunnelblick ,但是连接成功的时候肯定是会显示 VPN Server 分配给你的地址的, 对应的 interface 在 Terminal 中用 ifconfig 找就好了
gfishin 借楼问一句. 连接内网会用到anyconnect surge 开启enhanced mode. anyconnect输完账号密码后直接提示无法建立安全连接.然后连接失败. 未开启enhanced mode的时候可以正常使用anyconnect. 我这是还没到需要新建一个节点的那一步吧. 所以想问: enhanced mode和anyconnect是不能同时启动吗?是否有解决方案? 现在我根本不知道从哪开始下手. @SurgeTeam
l-qing maynewong 这位小伙伴总结的非常好。 不过我的方法相对简单点: 使用这里的镜像:https://github.com/curve25519xsalsa20poly1305/docker-openvpn-socks5 在 docker 中将 openvpn 协议转换成 socks5,这样 Surge 就可以通过 socks5 协议访问公司内网了。 我在这个场景下,不需要配置什么 DNS,全都能正常工作。 我已经稳定使用很久了。😁 “不使用内网 DNS,将内网的域名全部映射成 IP 。” 在我的另外一个场景下确实遇到了: 咨询:Surge 在使用同机器上 Docker 中运行的代理服务时该如何配置? https://community.nssurge.com/d/1646-surge-docker
