迫于疫情,最近需要远程连接学校的 l2tp vpn 现象如下:
看起来是 Surge 没有监测到非 default 的路由表变化?但是我就算先连接 vpn 再启动 surge 还是有个这问题。 请问有没有解决方案呀
@SurgeTeam 感谢!
lcdtyph 大佬,您好,请问,10.0.0.0/8地址和ppp0 interface是如何查找到的呢?我应该也遇到了类似的问题,公司使用 OpenVPN 来连接内网机器,如果开启 Surge 增强模式的话,使用 Tunnelblick 连接 OpenVPN 是无效的,想咨询一下您是如何修复这个问题的,谢谢!
增强模式下所有向外的请求会无视路由表从默认设备发出。 该问题需要手动配置一个 DIRECT 策略的别名,然后绑定 ppp0 设备,配置规则以绕过。
SurgeTeam 具体如何操作呢?能否给一个示例
SurgeTeam 公司的内网是写到路由表中的, interface 每次都会变, 想问一下这种的如何去处理呢..
SurgeTeam ios端(ipad/iphone) 如何同时使用 surge 和 openvpn 呢?貌似该方案只适用于 pc 端啊
cache0928 新建一个节点,比如:
Force VPN = direct, interface=ppp0, allow-other-interface=true
然后把你需要走 VPN 的域名都加上这个策略即可
DOMAIN-SUFFIX, example.com, Force VPN
这样即使 VPN 没有连接,这个域名也会走默认路由
lcdtyph 您好 我也遇到了 和您一样的问题 我这里是公司的vpn 使用easyconnect进行连接 我本地的surge开启增强模式也是无法使用 一下就奔溃 Force VPN = direct, interface=ppp0, allow-other-interface=true DOMAIN-SUFFIX, example.com, Force VPN 我也配置了这个节点 我的interface是在控制台通过ipconfig拿到的 不知道是否正确 我这里一旦开启增强模式 surge所有的代理都没有用的 不能访问外网 不知道是否vpn都拦截了我的请求
lcdtyph 根据 lcdtyph 的建议,讲讲我解决 OpenVPN 无法连接的流程
如果是非 Surge 运行的主机,设置不使用 Surge 作为网管,即可连接 OpenVPN
如果是 Surge 运行的主机,配置 OpenVPN 操作如下。 Surge For Mac 运行主机,简称设备A,需要一台额外能正常连 OpenVPN 的设备,简称设备 B
检查公司客户端配置文件 *.ovpn,remote 配置是 IP 还是 Domain,设备A无法正常解析 Domain 的 DNS 可以在设备B 上 dig Domain,得到外网IP,替换掉 ovpn 文件里 remote 里的 Domain 例如 remote example.com 1197 替换成 remote 222.10.0.1 1197
参考 lcdtyph 方法,配置 Force VPN,设备 A 在关闭 OpenVPN 的前提下,终端里运行 ifconfig,将结果粘贴到文本。然后连接 OpenVPN,再次运行 ifconfig,将两份 ifconfig 的结果 diff,我电视上找到新增是 utun8 在 Surge 里配置 Force VPN = direct, interface=utun8, allow-other-interface=true 然后根据 lcdtyph 的第二步建议,将公司内网域名都配置到策略里 DOMAIN-SUFFIX, example.com, Force VPN
Force VPN = direct, interface=utun8, allow-other-interface=true
这时候设备 A 还是无法打开内网网站,因为我司的 OpenVPN 会配置内网的 DNS 到第一位,但此时 DNS 被 Surge 接管了,我的办法是不使用内网 DNS,将内网的域名全部映射成 IP 。
lcdtyph 首先谢谢你的教程,按照你的介绍,我已经surge和forticlient可以共用了,但是有的网站例如gmail,Twitter,浏览器的自动更新都是不能正确打开,不知道您有没有遇到类似的问题
wade 抱歉,我没有用过 Tunnelblick ,但是连接成功的时候肯定是会显示 VPN Server 分配给你的地址的, 对应的 interface 在 Terminal 中用 ifconfig 找就好了
lcdtyph 我这边测试不成功啊,要t p c tpc链接 老是重连
lcdtyph 谢谢你的说明 我参考你的方式解决了我的问题 谢谢
借楼问一句. 连接内网会用到anyconnect surge 开启enhanced mode. anyconnect输完账号密码后直接提示无法建立安全连接.然后连接失败. 未开启enhanced mode的时候可以正常使用anyconnect. 我这是还没到需要新建一个节点的那一步吧. 所以想问: enhanced mode和anyconnect是不能同时启动吗?是否有解决方案? 现在我根本不知道从哪开始下手. @SurgeTeam
gfishin +1 我现在是连接内网不开增强..
您好 请问如过是surge 搭配 easyconnect 使用的情况下 surge surge确实不能开增强模式 而且一起使用下easyconnet容易掉线 求大佬帮助
@lcdtyph 请问可以解决l2tp的问题吗
l2tp也是走的ppp0,加静态路由用于公司内网,surge与l2tp共存问题
@SurgeTeam 求助
@lcdtyph 请问这种方式支持SSL VPN吗?我测试似乎不行
服务器可以连接,好像内网的网页不行
maynewong 这位小伙伴总结的非常好。
不过我的方法相对简单点: 使用这里的镜像:https://github.com/curve25519xsalsa20poly1305/docker-openvpn-socks5 在 docker 中将 openvpn 协议转换成 socks5,这样 Surge 就可以通过 socks5 协议访问公司内网了。 我在这个场景下,不需要配置什么 DNS,全都能正常工作。 我已经稳定使用很久了。😁
“不使用内网 DNS,将内网的域名全部映射成 IP 。” 在我的另外一个场景下确实遇到了:
咨询:Surge 在使用同机器上 Docker 中运行的代理服务时该如何配置? https://community.nssurge.com/d/1646-surge-docker