f*********e
发帖数: 8453 | 1 【 以下文字转载自 VPS 俱乐部 】
发信人: furthermore (找啊找啊找), 信区: VPS
标 题: VPN有好的解决方案吗?
发信站: BBS 未名空间站 (Fri Oct 10 21:23:55 2014, 美东)
国内用,所以要能翻墙。马总的EC3好使吗? |
c********r
发帖数: 520 | |
d*****w
发帖数: 688 | 3 美国家里搭个VPN还是很有效的。
我买了一个Asus RT-N53 router,refurbish的,$15, 还不错。现在就是用这个router
做VPN翻墙的。
就是一开始调试的时候花了不少时间,主要是Asus的support太差,什么都不懂。实际
上是很容易做的。
【在 f*********e 的大作中提到】
: 【 以下文字转载自 VPS 俱乐部 】
: 发信人: furthermore (找啊找啊找), 信区: VPS
: 标 题: VPN有好的解决方案吗?
: 发信站: BBS 未名空间站 (Fri Oct 10 21:23:55 2014, 美东)
: 国内用,所以要能翻墙。马总的EC3好使吗?
|
t****9
发帖数: 1100 | 4 还是要买一个内存大的路由来做,32m内存太小,数据一大,速度就不行。
router
【在 d*****w 的大作中提到】
: 美国家里搭个VPN还是很有效的。
: 我买了一个Asus RT-N53 router,refurbish的,$15, 还不错。现在就是用这个router
: 做VPN翻墙的。
: 就是一开始调试的时候花了不少时间,主要是Asus的support太差,什么都不懂。实际
: 上是很容易做的。
|
z*********e
发帖数: 10149 | 5 ovpn静态key是不是也不行了?我前几天让国内试,过一会儿就被断开了,但是那面也
是菜鸟,没跟我说清楚什么情况 |
b***k
发帖数: 2829 | 6 国内不能用OPENVPN已经有好一阵子了。 换L2TP的就没问题了。 |
r***o
发帖数: 1526 | 7 OpenVPN的协议很容易识别出来,公司的防火墙都能block,更别说国内的墙了
上OpenVPN的同时还要上stunnel
OpenVPN client -> stunnel client -> stunnel server (port 443) -> OpenVPN
server
这样对任何防火墙来说都只能看到一个https connection,除非把https封了
否则没有任何办法block |
s********e
发帖数: 4064 | |
p******h
发帖数: 1783 | 9 有 stunnel 再套用openvpn 的好处是什么?
【在 r***o 的大作中提到】
: OpenVPN的协议很容易识别出来,公司的防火墙都能block,更别说国内的墙了
: 上OpenVPN的同时还要上stunnel
: OpenVPN client -> stunnel client -> stunnel server (port 443) -> OpenVPN
: server
: 这样对任何防火墙来说都只能看到一个https connection,除非把https封了
: 否则没有任何办法block
|
b********E
发帖数: 121 | 10 我在国内和GFW斗争了1个月, stunnel 已经不行了
openvpn static key也已经不行了,10分钟就会被发现,被随机丢弃包,导致慢到不能用
现在墙的政策是只要他看不懂的加密数据,长时间通信,一律限速,限速的意思就是虽
然连接没断,但基本就不能用,打开网页几十秒那种。 这套政策导致SSH都不行了,
HTTP/HTTPS代理套VPN也不行
要考虑VPN只能考虑思科的那几种协议,目前还不敢封
【在 r***o 的大作中提到】
: OpenVPN的协议很容易识别出来,公司的防火墙都能block,更别说国内的墙了
: 上OpenVPN的同时还要上stunnel
: OpenVPN client -> stunnel client -> stunnel server (port 443) -> OpenVPN
: server
: 这样对任何防火墙来说都只能看到一个https connection,除非把https封了
: 否则没有任何办法block
|
|
|
H****l
发帖数: 778 | 11 stunnel为啥不行,
可以伪造个SNI,就说这是itunes.apple.com,然后加密
能用
【在 b********E 的大作中提到】
: 我在国内和GFW斗争了1个月, stunnel 已经不行了
: openvpn static key也已经不行了,10分钟就会被发现,被随机丢弃包,导致慢到不能用
: 现在墙的政策是只要他看不懂的加密数据,长时间通信,一律限速,限速的意思就是虽
: 然连接没断,但基本就不能用,打开网页几十秒那种。 这套政策导致SSH都不行了,
: HTTP/HTTPS代理套VPN也不行
: 要考虑VPN只能考虑思科的那几种协议,目前还不敢封
|
b********E
发帖数: 121 | 12 伪造成itunes.apple.com没试过,不过目前来看,长时间的连接一律会被限速。
stunnel用多连接,一个连接会很快被GFW发现,但断了一个连接可以继续自动用其他连
接。 不过这导致封IP的概率很大。
长时间加密连接自动限速这种损招儿目前我就在深圳电信见过,网上的信息看,遇到这
种问题的大多也都是南方电信。 貌似北方联通的审查力度比电信小的多,因为我在北
方呆过1周,那里Openvpn Static key都能稳定连接,几天不断,不被限速。 但是如果
在深圳电信用Openvpn, 10分钟内就会被限速到10kbps左右,马上重连后1分钟内就会被
再次限速。
【在 H****l 的大作中提到】
: stunnel为啥不行,
: 可以伪造个SNI,就说这是itunes.apple.com,然后加密
:
: 能用
|
f***b
发帖数: 69 | 13 这个感觉撑不长久了。
【在 s********e 的大作中提到】
: 用cloudatcost.com应该不错,便宜
|
H****l
发帖数: 778 | 14 我在cloudatcost上搭建了个ipsec,国内同学经常用 速度不错也一直挺稳定,
可以试试
【在 b********E 的大作中提到】
: 伪造成itunes.apple.com没试过,不过目前来看,长时间的连接一律会被限速。
: stunnel用多连接,一个连接会很快被GFW发现,但断了一个连接可以继续自动用其他连
: 接。 不过这导致封IP的概率很大。
: 长时间加密连接自动限速这种损招儿目前我就在深圳电信见过,网上的信息看,遇到这
: 种问题的大多也都是南方电信。 貌似北方联通的审查力度比电信小的多,因为我在北
: 方呆过1周,那里Openvpn Static key都能稳定连接,几天不断,不被限速。 但是如果
: 在深圳电信用Openvpn, 10分钟内就会被限速到10kbps左右,马上重连后1分钟内就会被
: 再次限速。
|
y*****n
发帖数: 11251 | 15 自己做一个,放16GB内存都没人管。
【在 t****9 的大作中提到】
: 还是要买一个内存大的路由来做,32m内存太小,数据一大,速度就不行。
:
: router
|
a********c
发帖数: 3657 | 16 有这么麻烦吗。。。开个putty,ssh不就完了
【在 f*********e 的大作中提到】
: 【 以下文字转载自 VPS 俱乐部 】
: 发信人: furthermore (找啊找啊找), 信区: VPS
: 标 题: VPN有好的解决方案吗?
: 发信站: BBS 未名空间站 (Fri Oct 10 21:23:55 2014, 美东)
: 国内用,所以要能翻墙。马总的EC3好使吗?
|
f*********e
发帖数: 8453 | 17 多谢,我去看看。
他连
到这
在北
如果
会被
【在 H****l 的大作中提到】
: 我在cloudatcost上搭建了个ipsec,国内同学经常用 速度不错也一直挺稳定,
: 可以试试
|
b*******e
发帖数: 240 | 18 我有一段时间使用openvpn + obfsproxy,参见 http://www.void.gr/kargig/blog/tag/obfsproxy/ 中的OpenVPN connection 部分。
后来闲这个方法折腾,把自家的router刷了ddwrt,然后用其自带的pptp vpn server,
目前看来没什么问题。不过估计时间久了,也会出现其他人说的链接变慢的问题。
【在 f*********e 的大作中提到】
: 多谢,我去看看。
:
: 他连
: 到这
: 在北
: 如果
: 会被
|
b********E
发帖数: 121 | 19 对的,就像我之前说的,目前非常稳定的就是思科的几个协议, 包括 ipsec, IKev2,
AnyConnect. 这些协议未必是封不了,只是被选择不封罢了。 现在GFW会按流量特征限
速,导致修改协议让VPN或者代理混淆流量反而没用了,让GFW看不懂,而且还发现你长
时间连接,有较大流量,他就限你的速。
反而目前是思科那些协议,GFW应该能看懂,但不敢封
唯一的问题也就是大多数路由器固件都不支持思科这些协议了,想用路由器让内往全部
走VPN的话,必须自己改造路由器固件,比较麻烦。 我很想找到一种家用的x86构架路
由器,能装普通linux发行版最好
【在 H****l 的大作中提到】
: 我在cloudatcost上搭建了个ipsec,国内同学经常用 速度不错也一直挺稳定,
: 可以试试
|
b********E
发帖数: 121 | 20 cloudatcost 那个只用付款一次的VPS 才 17.50。 KVM还这么便宜,有违常理阿,不敢
用。。
【在 H****l 的大作中提到】
: 我在cloudatcost上搭建了个ipsec,国内同学经常用 速度不错也一直挺稳定,
: 可以试试
|
|
|
f*********e
发帖数: 8453 | 21 哦,我用过tomato openvpn server悲剧了。我再研究一下pptp吧。不大熟悉该怎么弄。
【在 b*******e 的大作中提到】
: 我有一段时间使用openvpn + obfsproxy,参见 http://www.void.gr/kargig/blog/tag/obfsproxy/ 中的OpenVPN connection 部分。
: 后来闲这个方法折腾,把自家的router刷了ddwrt,然后用其自带的pptp vpn server,
: 目前看来没什么问题。不过估计时间久了,也会出现其他人说的链接变慢的问题。
|
H****l
发帖数: 778 | 22 硬件这东西升级快,买终身的没意思
我买的一年的,当时半价只要六块多,现在用着不错
【在 b********E 的大作中提到】
: cloudatcost 那个只用付款一次的VPS 才 17.50。 KVM还这么便宜,有违常理阿,不敢
: 用。。
|
m**a
发帖数: 72 | 23 终身有点不靠谱。现在半年也是6块,感觉流量费都不够,莫非加拿大的特别便宜?
随时关门走人也很正常。
【在 H****l 的大作中提到】
: 硬件这东西升级快,买终身的没意思
: 我买的一年的,当时半价只要六块多,现在用着不错
|
m**a
发帖数: 72 | 24 主要跟vpn的软件有关,openvpn这样的被封没商量。
【在 f*********e 的大作中提到】
: 哦,我用过tomato openvpn server悲剧了。我再研究一下pptp吧。不大熟悉该怎么弄。
|
b********E
发帖数: 121 | 25 根据我在加拿大,美国都呆过的经验,加拿大的通信费可是比美国贵多了,其实加拿大
基本所有东西都比美国贵,消费税也特高
他家服务正在50% off, 我看了下网上的评价,说他家的网络不怎么样。Ps. 我现在自
建在美国西岸的服务器,提供VPN给国内, 速度都达不到5mbps. 但商业VPN服务,在国
内能达到 40Mbps的速度,我还是觉得继续用商业VPN比较靠普
我遇到的主要挑战是想在路由器上部署VPN client, 让整个内网都能用,现在路由器自
带的VPN协议都被封/干扰的差不多了,只能自己动手改造固件支持新协议,很浪费精力
。 而且还不知道自己费了大力气改造的固件,多久后会被封
【在 m**a 的大作中提到】
: 终身有点不靠谱。现在半年也是6块,感觉流量费都不够,莫非加拿大的特别便宜?
: 随时关门走人也很正常。
|
