iKuai爱快流控路由

标题: 3.2.6版本后VPN不能认证连接爱快 [打印本页]

作者: jiamu88 时间: 2019-10-14 00:39
标题: 3.2.6版本后VPN不能认证连接爱快
本帖最后由 jiamu88 于 2019-10-14 07:18 编辑

电脑共有3个物理网卡，分别是lan1 wan1 wan2 ，lan1 不连接
只使用2个WAN口，wan1设置固定IP连接办公内网，wan2连接光猫PPPoE拨号上电信宽带。爱快开启VPN服务器，内网(wan1)其他电脑VPN拨号连接上网。一直正常使用

升级到3.2.6系统后，发现内网电脑VPN连接非常困难（win10系统提示认证问题），内网的PandoraBox路由器根本不能连接爱快的VPN服务器

测试了19年更新的所有版本，发现回退到3.2.5以后的系统，VPN一切正常。从3.2.6开始就不能连接了

看3.2.6的更新日志中第二条，是不是认证协议的问题？

iKuai_3.2.6_Build
2019-08-26 12:29:34

修复功能
1. PPPOE服务端--开启自动绑定VLAN时,客户端未使用VLAN拨号导致数据库字段变成空的Bug2. PPPOE服务端/PPTP服务端/L2TP服务端--终端认证协议PAP无效的Bug3. Ipsec-Vpn--停用的规则重启后,可能还会生效的Bug4. 阿里云安装爱快--针对上个版本升级后找不到硬盘的Bug
优化功能
1. 兼容微信内置浏览器Bug, 避免认证页面在微信内部使用时显示白屏现象

作者: 爱快技术支持03 时间: 2019-10-14 10:01
楼主，您好
麻烦您先把路由器升级到328版本，然后测试下是否可以，如果不行的话这边提供下现场环境，并联系下我们bug追踪群524685330，我这边在您的环境来看下

作者: jiamu88 时间: 2019-10-14 11:01
试过3.2.8版本了，现象一样，不能连接

我进群。

作者: shijianyi 时间: 2019-10-15 00:52
我也是VPN不能使用

作者: shijianyi 时间: 2019-10-15 00:59

爱快技术支持03 发表于 2019-10-14 10:01
楼主，您好
麻烦您先把路由器升级到328版本，然后测试下是否可以，如果不行的话这边提供下现场环境，并联系 ...

我这里也是出现了这个问题，然后同样的账号密码在电脑VPN连接是正常使用。
服务端提示如下：CoId={NA}: 端口上的点对点协议模块发生下列错误: VPN3-127，用户名: 124。由于 RAS/VPN 服务器上配置的某个策略，连接被阻止。特别是，服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中所配置的身份验证方法不匹配。请与 RAS 服务器的管理员联系并将此错误通知给他们。

作者: shenjiajun 时间: 2019-10-15 18:07
我也挂了，前两天提示升级，升级完当天开始PPTP就挂了

作者: jiamu88 时间: 2019-10-17 07:34
昨天找了找资料，应该是客身份认证协议的问题，电脑VPN拨号有很多选项，PAP CHAP MS-CHAP 等等，但是路由器内置的VPN客户端只有PAP协议，PAP是不加密的认证方法，用户名密码明文传输的，很容易被监听。

爱快3.2.6后可能是发现了这个安全风险，关闭了PAP认证协议，结果就造成路由器不能正常连接。

建议官方在VPN服务端增加几个选项，可以设置是否允许PAP认证协议。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)