在大6, 现在的pptp, L2tp, openvpn, sstp 还能用吗?
我在华中,pptp 已不能用了,L2tp 有时可以,有时不可以。open vpn, 以前花了不小时间学习,最后都失守了。现在只剩下SS和V2Ray, 但是我使用SS 时都试过被封IP, 有些隐忧! 我的PPTP,L2TP over IPSec,SSTP早就不能用了!你早点上来茶室嘛!那么你早点学会新的东西,不然就与香港隔绝了。。。。。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46050&ptid=7314]1#[/url] [i]vpn-learner[/i] [/b]
[url]https://www.jinbo123.com/7397.html[/url]
用这个安装,之后把加密改成aes-128-gcm,应该能用,起码我在华北没问题 [i=s] 本帖最後由 moses 於 2019-2-4 10:28 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46052&ptid=7314]2#[/url] [i]角色[/i] [/b]
其实各位如果都是RB用户又有自己的VPS,其实完全没必要使用应用层(类似于SS/V2Ray)的解决方案,毕竟应用层的方案不是你自己写的,需要不停的升级维护。使用VPS在外部跑CHR与内6RB在第三层做通,6流量在本地RB做NAT,外部不通畅或者慢的数据通过维护特殊路由表路由至外部CHR做NAT,配合搭建纯净DNS系统可以很好的解决全局连通性问题。且此方案内所有用户零感知零维护,全局可访问的同时保留了CDN的最高利用。 [quote]我在华中,pptp 已不能用了,L2tp 有时可以,有时不可以。open vpn, 以前花了不小时间学习,最后都失守了。 ...
[size=2][color=#999999]vpn-learner 發表於 2019-2-3 11:34[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46050&ptid=7314][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
PPTP/L2TP没加密,偶尔能用猜测是因为想看看你到底传输了什么数据,然后可以做个记录需要的时候可以给你算个小账。而IPSEC完全不能用是因为虽然短时间内无法知道封装内传输了什么内容,但是人家现在根本不关心,直接阻碍你完成IKE就完事了,毕竟阻碍IPSEC成本很低,这个东西很容易识别,跑在UDP500/4500你还改不了。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46058&ptid=7314]4#[/url] [i]moses[/i] [/b]
[quote]使用VPS在外部跑CHR与内部RB在第三层做通,大陆流量在本地RB做NAT,外部不通畅或者慢的数据通过维护特殊路由表路由至外部CHR做NAT[/quote]
不知道CHing,他们大陆与外面沟通用什么protocol呢? [i=s] 本帖最後由 moses 於 2019-2-4 10:27 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46060&ptid=7314]6#[/url] [i]角色[/i] [/b]
tunnel用SSTP + AES 跑在非标端口OK, 6这边不允许用户使用包含但不仅仅是80,443,3389等端口对外服务, 而SSTP默认跑443所以需要避让开. 而设备选用硬件支持AES运算的, 就不会拖慢CPU. 谢谢CHing的信息,我还以为SSTP一定要用port 443, 估计BigSix侦测到我用RB SSTP 443协议,而不是我们一般浏览网站的443,所以他们看到就block。。。。。。
我会尝试一下。 [i=s] 本帖最後由 moses 於 2019-2-4 10:26 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46064&ptid=7314]8#[/url] [i]角色[/i] [/b]
6这边不允许未备案的443通信, 所以你那个block很正常.
可丢到一些已知安全的公共服务port上去, 例如NTP的123, 相对会安全一些. 但不要是一些已知的用于传输信息的端口, 如21,23,25之类, 这样只会增加被关照的几率. [i=s] 本帖最後由 moses 於 2019-2-4 10:35 編輯 [/i]
[quote]我的PPTP,L2TP over IPSec,SSTP早就不能用了!
你早点上来茶室嘛!那么你早点学会新的东西,不然就与香 ...
[size=2][color=#999999]角色 發表於 2019-2-3 11:56[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46052&ptid=7314][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
如果有可能的话应尽快敦促茶舍站长将站点升级到TLS/SSL, 并且做好安全审核策略. 在当前状态下所有6用户与此茶舍站点通信都不安全, 谁, 什么时间, 在什么地方, 发送/访问了这个站点的什么内容都是透明的, 为了保护这些用户安全应尽快完成升级部署. [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46067&ptid=7314]10#[/url] [i]moses[/i] [/b]
我会跟坛主说一下,是否可以办到。(不知道变成HTTPS是否有难度?) [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46066&ptid=7314]9#[/url] [i]moses[/i] [/b]
昨天按照你的思路去连SSTP server,但是有些问题。
1)hostname,不能用,只能用IP address,但是这个也能了解,port number随意选5xxxx的,但是发现经常断线,不知道是否需要TLS?AES已经开了。我感觉上面经常会断开连接,就是想起重接,搞到你用不到。
2)我也从过SSTP over V2Ray via HTTP proxy,效果跟上面一样。
总结SSTP,如果一断,就需要重新连接(不知道是否有解救的方法?),不像V2Ray没有连接不连接,有就接,没有就等一下。还有不知道SSH tunnel over V2Ray是否有帮助? [i=s] 本帖最後由 moses 於 2019-2-4 11:02 編輯 [/i]
Port:designated
ALLow:mschap2
mschap2非明文的, 必须用这个, 如果你之前也选过pap, 那么得改密码.
如果不停断线, 关注下设备的CPU占用率, 内网高流量高CPU占用率且CPU不支持AES硬件加速的情况下会断线. 不是所有设备CPU都支持AES硬件加速 Port:designated
上面怎样set? [i=s] 本帖最後由 moses 於 2019-2-4 11:46 編輯 [/i]
[quote]Port:designated
上面怎样set?
[size=2][color=#999999]角色 發表於 2019-2-4 11:22[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46072&ptid=7314][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
我是指port你随意指定一个即可 明白,我觉得因为sstp需要handshake问题,如果一断就要重新连接,这跟v2ray和ss真的不一样。
頁:
[1]