楼主确认下模块装对了先，

15.05 用 kmod-nf-nathelper-extra ， 14.07 及之前的用 kmod-ipt-nathelper-extra

---------------------
来自： https://wiki.openwrt.org/doc/howto/vpn.nat.pptp
Installation
See opkg for details on how to use this tool.
For the current versions of OpenWRT (since Chaos Calmer 15.05), you should install:
opkg install kmod-nf-nathelper-extra

You should now be able to use multiple PPTP connections from LAN to WAN at the same time.

Old versions until Barrier Breaker 14.07 used 'kmod-ipt-nathelper-extra' instead:
opkg install kmod-ipt-nathelper-extra

刚才的回复有点不对题，
就是提醒下 gre 协议属于 ip 协议， 不是 ip 同层协议（ ipx 那种不用 ip 地址的才是）。

楼主的部署方式， 也就是 openvpn over $$，
如果 openvpn 隧道没有严重丢包，这里就可以忽略$$，仅讨论 pptp over openvpn ：
----------------------------------------------------
如果我没理解错的话， 数据包在两个设备上经过 2 次 nat ：
一次 在 openwrt 路由上 从 tap 口出去，
另一次 在 vps 出口 从 tap 进来从 eth0 出去。

两个带 nat 设备，应该都是 linux 了， 都需要加载对应内核模块 以 支持 gre 数据包 过 nat 。
因为 gre 数据包没有端口号， 啥 conntrack 的需要特别地支持它的那啥 number 的。

lsmod | grep conntrack 检查下。（应该是吧）

---------------------
快 3 点了，有点不清醒语无伦次见谅。

@s7lx
gre 协议(ip 协议号 47) 当然是 ip 数据包，只不过不是 tcp 也不是 udp （ tcp 或 udp 也有 ip 协议号）；
pptp 使用 tcp 1723 传输控制指令，使用 gre 协议传输数据。
--------------------------
由上推论 tun 应该也可。 对了， tun 效率高些。
--------------------------
linux 只要加载了对应内核模块，就可以使用 iptables 对 gre 数据包动手脚：
-------------------------
我玩过的一个场景，供参考：
公司电信宽带， 远程办公必须使用 pptp 连过去（因为其他 vpn 的组播代理搞不定）；
部分员工家里联通宽带， 直接连有时会断，丢包延迟蛋疼(都懂得)；
买一台 4M 带宽的阿里云转发之，下面几行命令：

打开 ip 转发；
modprobe nf_conntrack_pptp （根据内核版本不同，可能是 ipt_xxxx 的模块，也可能我记错了）

iptables -t nat -A PREROUTING -d vps 公网 ip -p 47 -j DNAT --to-destination 公司 ip
iptables -t nat -A POSTROUTING -d 公司 ip -p 47 -j SNAT --to-source vps 公网 ip
iptables -t nat -A PREROUTING -d vps 公网 ip -p tcp --dport 1723 -j DNAT --to-destination 公司 ip
iptables -t nat -A POSTROUTING -d 公司 ip -p tcp --dport 1723 -j SNAT --to-source vps 公网 ip

---------------------
于是客户端以 pptp 连接此 vps ， 相当于连接到公司， (同城市的) 延迟从 100ms+ 降到 20ms+

感觉目前来说， 几百 B/s 顶天了。


上面说显示器的可以反过来看：

如果电脑使用多个高清晰度的摄像头作为输入设备， 乍一看带宽也挺高的，
然而这带宽不能被充分利用， 用动作、表情等传递信息还不如语音。

显示器刷新率就算 120Hz ，人眼也不过 30Hz 不到；
显示器就算 4k 、 8k ，人眼能看清楚的也就视野焦点的一小圈。

如果加入 自制的流量整形，数据包大小、时序特征全搞乱，
通信过程分不同线路转发， 单条线路上没有完整的通信过程，
甚至同一个数据包在不同的连接上伪装成不同的协议，
也可以很大程度上对抗 DPI 吧。

@paw
怪不得那么难封，以前一直坚挺。。。
---------

以自用的 static key 的 ovpn 为例，我观察到 tcp 比 udp 稳定，
大概是因为 udp 丢包太高了，或者就是丢包太高了。

如果搞个代理程序，客户端监听 udp 端口，服务端向指定端口转发，
把 udp 的数据包弄一点儿魔法分多个 tcp 连接从不同线路传输，
“不同线路” 包括多个墙内线路 和 多个墙外转发地址，甚至动态增减，

然后以此自制的隧道承载 ovpn ，

大概可以搞定目前的墙，除非被人工介入分析了协议特征。

笔记本集成的网卡， 网线， 光猫， 3 样东西都可以分别测试：

楼主可以
换网卡驱动试试；
花几十块钱买个 千兆 usb 网卡试（ usb3.0 的， 比如 realtek rtl8153 ），试试；
借一台笔记本来试试；
借一台笔记本， 两台笔记本直连试试。。。

或者中间加一个千兆 openwrt 路由（或其他任何带两个千兆网卡的 linux box ），
随便 iperf 跑满一段时间 看看网络会不会闪断。

@gzelvis



那有那么夸张。。。 自己打水晶头，成功率 90%以上吧。
（之后 稳定千兆速率 无须返工算成功）

水晶头和网线都是大路货。

倒是买成品网线纯粹看人品。

难道是近年来的水晶头质量变好了？

@jasontse
@wy315700

同意， 用起来没遇到问题非得折腾才是自找不痛快。

貌似 v2 上的主流用户都需要公网 ip 。

esxi + i7/e3/e5 + a 卡， 我成功过多次，均使用过一段时间。
比如
3770 / 4790 / e3 1230v2 / e3 1230 v3 / 2620v2 / 2650 / 2660 / 2670 +
asus 的 b85 ，
asrock 的 z77 ，
gigabyte 的 b75 ，
asrock E3C224D4I-14S ，
asus z9pa-d8,
asus-P9D-MV 。。。
--------------------------
amd
HD7570 (HP OEM 渣渣)，
HD7750 ，
R7770,
R7 250E,
以上三屏 ok ，主流网游 ok
R5 230, (貌似比核显略强，至少双屏 ok ， dota ok ）
R9-270(这个配合 z77 ，似乎卡 pcie 带宽的感觉， HDMI 音频和画面在游戏时会卡住）
---------------------------
n 卡坑 die ，功能阉割， AMD 大法好。

以前折腾过这个，得出几点总结：
esxi + AMD 显卡 + 正确的显卡驱动 + 运气 = 玩的 happy ；
HD7770 （ R7770 ）约等于 R7 250 ，这个级别以上的显卡容易遇到奇怪问题；
kvm = 痛苦折腾，未能折腾成功，理论上可以；
nvidia 消费级显卡（即使是泰坦）= 没可能；
集成显卡=不能直通；

vt-d 技术，需要 cpu 和主板同时支持方可启用，
intel 的
主板
消费级 Z 系列、 B 系列 大厂主板(某 G 某 A)基本都支持，可能有 bug ，
H 系列没指望，
服务器芯片组基本都没问题。
cpu vt-d 的支持： i5 、 i7 不带 k ，或 e3 e5 e7 ，详见 ark.intel.com

---------------
amd 的据说全家支持，然而性能和功耗发热悲剧，
上面是至少 1 年前的经验，
最新情况如何，比如.... 可能 (
kvm 的 bug 修了或者配置变容易了，
nvidia 新显卡放开限制了
)，
有待楼主自行测试。

@shuiyingwuhen

呃， 不用加电力猫或网线或无线。

只有光纤进来进弱电箱担忧走线吧， 其他线不用加啊。

加一 100 块钱的 openwrt 路由， 电信 ip 段从电信路由出去，默认移动线路。

@shuiyingwuhen

无线 /电力猫走起。

本人是网管， 公司（除了 boss 的）所有电脑被我启用了 wol 。。。

erp 应该是需要关掉的，那个启用深度省电，于是关机状态网卡就不耗电了。
个人经验：
1: 观察电脑关机时，网口灯亮不亮，交换机（或家用路由器）端口灯亮不亮，不亮就先解决这个。
因为很多主板在关机状态网卡可能是 10Mbps 的状态，和交换机(或家用路由器)未必兼容？
2: 有些型号的主板，拔电插上， wol 不起作用，然而开机一次再正常关机， wol 就恢复正常。
3. 疑似关键问题在这里： 唤醒端口（或数据包格式）可能与你的唤醒工具不兼容。
个人测试后发现几种主板的唤醒端口都是 udp 2304
我的唤醒方式： 在一直开机的 windows 虚机里，使用
wolcmd 00:12:34:56:78:9a 172.16.1.0 255.255.255.0 2304
建议先试试 wolcmd.exe 。 https://www.depicus.com/wake-on-lan/wake-on-lan-cmd
若 wolcmd.exe 可用，则更换或修改 wol 工具。

4. wol 必然是广播包，同网段一般没问题， 跨网段发送须额外做些配置。（比如 ip directed-broadcast ）

“别动不动就让别人谷歌一下 你是侮辱自己的智商还是别人的智商。”

理由楼上很清楚了， 楼主自己琢磨下， 你这话该是别人对你说才对。

It's not a bug, it's a feature.

换移动线路；

用一对 cisco 892 （二手的 500 块钱）， dmvpn 走起， 仅需要一侧有公网 ip 即可。

@bclerdx
个人理解的是， 对于小 ISP 来说，
A 地， B 地， C 地 都有自己的线路直连，流量不额外算钱；
从 A 地到电信联通结算，比 B 地或 C 地贵太多；

把 A 地的用户，流量有时从 B 地接入电信或联通，有时从 C 地接入，
按照价格 /负载 进行 自动 /手动 的调整。

所以用户的出口 IP 全国乱跳， 是为了给 ISP 省钱。

@ShunYea

20160630 晚上 大概 7:00-10:00
我们公司 CN2 线路的 office 断了外网，城域网连接外网正常，
联系本地电信，未给出任何说法。

traceroute 发现死在 59.43.246.138
11 点之后似乎一切正常了。

是因为国际出口在换设备？？！