電訊茶室 » VPN 研究室 » Successful login OpenVPN server over V2Ray's dokodemo

角色 發表於 2019-3-19 00:53

Successful login OpenVPN server over V2Ray's dokodemo

[i=s] 本帖最後由 角色 於 2019-3-19 07:22 編輯 [/i]

大家都知道，因为OpenVPN握手的pattern比较容易侦测到，然后local ISP就可以先block，所以导致很多Mikrotik的Site-to-Site using OpenVPN不能实现，现在我们可以通过V2Ray's dokodemo （port forwarding），大陆的RouterOS's OpenVPN就可以与远方的OpenVPN连起来，那么就可以建立Site-to-Site的关系，那么两边的信息就可以互相交流。[code]
    {
      "protocol": "dokodemo-door",
      "port": 1194,
      "listen": "192.168.55.22",
      "settings": {
        "address": "remote_openvpn_server hostanme or IP address",
        "port": 1194,
        "network": "tcp",
        "timeout": 0,
        "followredirect": false
      }
    },
[/code].

角色 發表於 2019-3-19 00:54

当我直接接的时候，马上就连不通。一用上面的port forwarding method，OpenVPN的连接非常稳定！！！

kingwilliam 發表於 2019-3-19 07:22

[i=s] 本帖最後由 kingwilliam 於 2019-3-19 07:56 編輯 [/i]

建基於openvpn 再配合ipv6, 这样国内所有机都可以有1个真正的ipv6, 直连世界。逆向思维，就是世界可用ipv6直连你的每一部机。

当然，如果只是上网就没这个需要。
但如果有服务器或做测试 准备未来的ipv6也可一试。

角色 發表於 2019-3-21 09:01

[i=s] 本帖最後由 角色 於 2019-3-21 10:41 編輯 [/i]

但是最近发现，通过OpenVPN的packet drop rate高至60%！！！不知道是否长期连接然后给阿爷发现。

如果某些applications不需要很短时间就要回应，那么site-to-site (frequent packet drop environment), 例如“batch file transfer”等工作比较适合。

tomleehk 發表於 2019-3-21 15:06

openvpn 同wireguard 都比較快
個人覺得反正大家都有pattern,用openvpn不如用wireguard

角色 發表於 2019-3-21 15:51

但是我已经用V2Ray，他们应该发现不到什么pattern，因为解不开，只知道有流量。估计阿爷有条rule就是查不出内容，就把TCP的handshake断开，但是过一段时间又再连接，然后阿爷又把TCP断开。[code]
    sent=680 received=368 packet-loss=45% min-rtt=51ms avg-rtt=75ms
   max-rtt=934ms
[/code]

kingwilliam 發表於 2019-3-22 15:39

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=46445&ptid=7394]6#[/url] [i]角色[/i] [/b]

Ching 有冇可能是Qos?

角色 發表於 2019-3-22 16:20

这个可能非常大，刚才我有去enable OpenVPN connection, 没有多久就ping不到，要等一会才能ping到，但是OpenVPN的connection没有断，而是ping不到。在这个情况下，看网页特别慢！

为什么我一用OpenVPN就会这样呢？难道 V2Ray + OpenVPN + ping，traffic patterns被识别出来？

如果斋用V2Ray，浏览网页和YouTube都比较正常（但是不是马上，要等一段时间）。

我知道CHIng你用V2Ray + WS + TLS （真网页版），不知道如果set OpenVPN via V2Ray不知是否会比较稳定？不像我drop packet rate高达50%。

角色 發表於 2019-3-25 08:15

[i=s] 本帖最後由 角色 於 2019-3-25 09:22 編輯 [/i]

原来我之前的network setting忘记做完实验后要reset之前的settings，导致系统内的DNS太混乱！现在reset回之前稳定的settings，OpenVPN connection packet drop rate非常低。

在早上测试一下，结果如下：[code]
    sent=2160 received=2160 packet-loss=0% min-rtt=358ms avg-rtt=360ms
   max-rtt=761ms
[/code],

sent 2160个 ping packets （=2160 seconds，36 min），没有一个掉失。

再过一段时间，差不多两个小时,[code]
    sent=6340 received=6340 packet-loss=0% min-rtt=358ms avg-rtt=361ms
   max-rtt=764ms
[/code],

依然packet lost是zero！！！不错！！！

角色 發表於 2019-3-25 16:29

OpenVPN行了一个下午，结果[code]
    sent=13760 received=13490 packet-loss=1% min-rtt=380ms avg-rtt=427ms max-rtt=996ms
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                          
[/code],

sent=13760 received=13490 packet-loss=1%, 3.8小时，只有大约2% packet loss，是可以接受。

查看完整版本: Successful login OpenVPN server over V2Ray's dokodemo