Mullvad 是一个 openvpn 实现，（因此）应该能够使用 IPSec（通过 UDP）或 TLS（通过 TCP）。一些客户级路由器的 IPSec 存在问题，但更有可能的是，咖啡店只是允许端口 80 和 443 通过防火墙并注意其他事项。默认的 OpenVPN 端口是 1194，可能会被限制性防火墙阻止。

我坚信 Mullvad 将允许您使用端口 443 连接到他们的服务器。以下是我的旧 Mullvad 的摘录openvpn.conf。它可能已经过时了，因为我两年多没有使用它，但我不相信他们改变了政策：

# Notice to Mullvad customers:
#
# Apart from openvpn, you also need to install the
# package "resolvconf", available via apt, e.g.
#
# For those of you behind very restrictive firewalls,
# you can use our tunnels on tcp port 443, as well as
# on udp port 53.

所以：

1. 将 VPN 配置为使用 TLS ( --tls-client/ proto tcp-client)
2. 使用端口 443 ( remote openvpn.mullvad.net 443)

您应该能够避免（大多数）IPSec 不兼容和限制性防火墙的问题。

我在 Mullvad 中遇到了这个问题，并通过转到“设置”>“高级”并将协议更改为 TCP 在客户端中解决了这个问题。这会自动更改端口。