電訊茶室 - Powered by Discuz! Board

標題: 最近這幾天 VPN 破網翻墻頻頻斷線 [打印本頁]

作者: homeinns 時間: 2013-1-20 12:15 標題: 最近這幾天 VPN 破網翻墻頻頻斷線

本帖最後由 homeinns 於 2013-1-20 12:19 編輯

本人常駐國内很多年，使用不同種類 VPN / Proxy 破網翻墻已經有很多年的實戰經驗。

因爲每天都起碼 16小時連接 VPN 破網翻墻 (雖然長期身在國内，但 Internet-wise, 基本上是與 “國内“ 劃清界線。

因此對國内種種不同的破網翻墻大封殺，基本上是 “春江水暖鴨先知“。

最近這幾天 VPN 破網翻墻頻頻(每半小時）就斷線，斷線後罰停幾分鈡后又 OK （含 PPTP, OpenVPN (Multi-Cert, Multi-Login Type)

本人因爲 “桃李遍 Internet", "朋友遍全球“，有很多不同種類，不同類別, 不同國家的 VPN Server 供我使用，因此我的測試報告，應該是有一定的權威性和獨立性的。

但目前我使用 Static Key (Single User Login Type) DD-WRT OpenVPN Server 還是能夠正常穩定的工作，沒有這個惱人的每半小時就斷線的現象。

我在（長三角地區，港燦比較少的地區）觀察到這個 VPN 斷綫的現象，與近期各位在珠三角港燦集中地區看到的現象不謀而合，看來，共慘黨的網絡警察應該是正在背後默默的工作。（看來，這些VPN 斷綫的現象也有可能 “殺錯良民“，在 “瓷器店内撲殺破網翻墻的老鼠“ 最後的結果就是 “玉石俱焚，但老鼠還是存活下來，而且活得更精彩，唯一的社會效益就是提供更多的就業機會給共慘黨的網絡警察和增加那些特種 VPN Server / Router 的銷路，製做更多將來的電子垃圾。

請各位網友匯報最近國内不同地區的 VPN 斷綫的現象。（尤其是在珠三角港燦集中地區）

作者: 雯雯 時間: 2013-1-20 12:21

回復 1# homeinns

18號早上我同事在深圳用PPTP VPN翻牆也是drop得很厲害! 幸好我在她電腦上裝有Draytek Smart VPN Client, 馬上幫她改用SSL VPN.

作者: 角色 時間: 2013-1-20 18:00

刚才从HOMEINNS口中得知，现在OpenVPN（要handshake都在中间drop你连线，要等5分钟才能用）！

作者: bky16 時間: 2013-1-20 23:09

多謝HOMEINNS嘅通知，我在深圳，也用PPTP，這幾天發覺連屋企嘅PPTP連唔到，不過香港公司線路行PPTP都重OK。

作者: homeinns 時間: 2013-1-21 13:58

本帖最後由 homeinns 於 2013-1-21 14:01 編輯

Chinese Great Firewall kick OpenVPN user's ASS
[url]https://forums.openvpn.net/topic11688.html[/url]

Recently Chinese enforce blocking access to abroad internet resource.
I try to investigate how they do it. They are do not crudely block port or IP.
It looks like that there are some, easy recognizable patterns, at TLS handshake moment, so they just kill this packs, to prevent complete handshake, and make connection.
If I switch port, everything start working properly....till some time.

I think this is OpenVPN protocol design problem. No?

++++++++++++++++++++++++++++++++++++++++++++++++++++

http://www.hkepc.com/forum/viewt ... &extra=page%3D1
Great Firewall 升咗呢，全面封殺 OpenVPN
頂，呢個星期，大陸個 Great Firewall 好明顯 upgrade 咗，全面封殺 OpenVPN ~
搞到 TLS Handshake 唔成功，轉過另一個 port 後，過兩日又封殺過 ~

而加試用 stunnel 扮 HTTPS traffic, 希望避過 DPI 啦 ~

作者: 雯雯 時間: 2013-1-21 14:23

回復 5# homeinns

我搞唔掂個stunnel.

作者: andyng 時間: 2013-1-21 17:29

在深圳用 OpenVPN 443 正常沒問題

作者: blizzard2 時間: 2013-1-22 16:47

其實上年三四月開始大陸聯通已經封殺咗OpenVPN。當時南京同大連已經連不上，要不停轉Port。
直至12月中電信都封殺埋OpenVPN。
至於pptp，大連聯通同中電信駁HKBN都是斷到飛起。我原本意為是太遠香港。
最後我買多了一部 N56U 做pptp server, 把原來的 G300NH 駁在N56U後面做 OpenVPN server.
N56U pptp 的穩定性比 G300NH 好好多，
另一個好處就係 N56U 的 Port Forward，把port 1300-1400轉晒去 G300NH OpenVPN port度。
每次駁之前簡單係Client config轉個port就得。咁做可以保證穩定駁到5個鐘。
最終我香港個IP比大陸Block咗。要屋企人關modem轉IP.
但不知為何用電腦駁總比較易斷綫，所以我而家都好少咁駁法了。
而家client度用兩隻平TP-Link，前一隻駁pppoe，後一隻駁pptp。pptp平均都頂到十個鐘先斷一次。
我電腦駁隻pptp router, 睇mytv(冇啓動octoshape)都完全流暢。

作者: 角色 時間: 2013-1-22 19:31

CHING你用的TP-LINk是哪个model？mod哪一种firmware呢？

作者: 角色 時間: 2013-1-22 19:34

看来我们的VPN技术真的提升，不然想看一些东西都会断断续续。

作者: blizzard2 時間: 2013-1-22 19:56

一部係冇WIFI最平嗰部駁pppoe。另一部係740N，用原裝firmware駁pptp。

作者: 角色 時間: 2013-1-22 21:11

回復 11# blizzard2

不太明白，我们一般都是用VPN Server 、Client，你用pppoe？CHING，能否多说一点呢？

作者: 雯雯 時間: 2013-1-22 22:07

回復 12# 角色

佢既做法應該係跟我一樣, 用兩部router, 第二部router做PPTP dial out.

作者: blizzard2 時間: 2013-1-23 10:05

係，第1部router駁上網，第2部router駁pptp。
我都試過用一部dd-wrt router駁晒上網同pptp. 但有兩個壞處。
1 容易斷綫。
2 server 嗰邊 port forward 咗比 client router, 但client router 不識set轉比電腦。用2個router就好易set。

作者: 雯雯 時間: 2013-1-23 10:43

回復 14# blizzard2

我都有在同一部Draytek router這樣做, 流量一大router負荷唔到就會斷線.

作者: firefly 時間: 2013-3-10 11:29

原來你哋過咗黎﹐終於能跟各位討論 VPN 了。我係 HKxPC 既 lawlaw...話說之前得到角色和homeinns 兩位大師教路﹐已成功在 RT-N16 + DDWRT 運行 PPTP/OpenVPN with cert/SSH。用咗成年幾都好好的﹐但上個禮拜開始 OpenVPN 就不行了。情況係可以連到線 (OpenVPN 個公仔變成綠色﹐server 會派 IP)﹐但一有 traffic (如打開任何網頁) 就會 cut 線。443/1194 都一樣會斷線。是否 TLS 被干擾﹖

而家就吃回頭草﹐暫時用 static key 頂著。PPTP/SSH 未被干擾暫時可以用。

小弟在東莞長安﹐ISP 用中國電信。

作者: 雯雯 時間: 2013-3-10 11:38

回復 16# firefly

其實OpenVPN從去年12月開始已經被干擾, 你都算比較好, 上個星期才開始出現問題. 所以我們都有多手準備, 例如IPSec和SSL VPN等.

作者: firefly 時間: 2013-3-10 11:49

回復 17# 雯雯

暫時 OK﹐不過最衰就無得 multi user login。因為我同太太都需要用﹐以前用 OpenVPN w/cert 玩得好開心。而家只能一人用 OpenVPN﹐另一個用 SSH或PPTP。感覺兩種VPN一齊行 router 負擔加大﹐慢咗好多。

作者: 角色 時間: 2013-3-10 11:53

回復 16# firefly

你不知道我们过来已经好几年了！你不知道吗？

你在长安？我们那里也用suppliers，有的时候我也上去工作，有机会到那里时与你联系。

话说VPN问题，他们对Site-to-Site OpenVPN是有针对性的封锁行动，主要原因他们看不到内面内容，所以cut，用static key暂时没有发现其他问题，所以我们在大陆工作的朋友，VPN技术都要有几套方案，如PPTP，L2TP，IPSec，SSL-VPN，SSTP，IP-to-IP，等等。

作者: firefly 時間: 2013-3-10 12:00

回復 19# 角色

唔知啊。因為你哋幾個在 EPC 都。。。無辦法連絡了。

長安幾好住架~又多野食﹐得閒過黎坐。

其實我只係識得用 PPTP/SSH。OpenVPN 都係摸唔熟﹐只能叫做可以用咁解。另外你講果 D VPN 就暫時無時間學了。。

作者: 角色 時間: 2013-3-10 12:04

在长安，我们吃中午时，在大少爷，你去过吗？那么的东西也不错。

作者: firefly 時間: 2013-3-10 12:09

回復 21# 角色

哈哈﹐呢間無去過。我在長安市中心﹐台灣人地頭﹐台菜也特別多。所以我成日食刷刷鍋~

作者: 角色 時間: 2013-3-10 15:26

回復 18# firefly

你夫人都在大陆工作呢？所以一起要用OpenVPN？

作者: firefly 時間: 2013-3-10 17:54

回復 23# 角色

佢係跟得夫人。。。

作者: 角色 時間: 2013-3-10 21:10

刚才收到长三角的member信息，PPTP VPN 劲drop，根本不能上网！不知道是否与19大有关！

他只能用OpenVPN Static Key方法才能看到香港网站。

作者: homeinns 時間: 2013-3-10 21:14

本帖最後由 homeinns 於 2013-3-10 21:30 編輯

佢係跟得夫人。。。

這也難怪嫂夫人, 長安那麽接近舉世無雙的中國性都(東莞/常平), 你去 141 網站去看看吧, 非常荒淫的地方如果我是嫂夫人, 我也不會放心, 一定要做跟得夫人, 否則 ............

你看小弟在長三角那些偏遠的小農地方, 我的夫人絕對不會做跟得夫人, 因爲一定會悶死,還是香港/上海/廣州/深圳這些大都會比較好, 我就沒有辦法啦, 為 5斗米嗎.

也因為小弟在長三角那些偏遠的大悶蛋的小農地方, I cannot live without VPN 破網翻墻。
每一天都起碼 16小時連接 VPN (只有8個睡覺的小時，才 Disconnect VPN Tunnel).
也因此，怪不得我對共慘黨網絡警察的一舉一動那麽清楚。

最近不知道是不是因爲北京舉行2會（而且又有香港的反共烈士在 2會這個那麽政治敏感性的時候，在全球記者雲集的時候，大閙北京，變成世界性的頭條新聞（強國的醜聞才對），挑戰阿爺的容忍極限，剛剛收到即時新聞，明天反共烈士坐飛機凱旋歸來，一定是會沸沸揚揚的。），這個周末， PPTP VPN 常常斷線，只有轉用 “走鬼 Port" 的 OpenVPN, so far so good,

because I cannot live a single hour without VPN (港燦血液裏的 DNA 嗎）

作者: ipsniper 時間: 2013-3-11 15:20

偶尔用用轮子的东东还可以，升级也快，不过用了goagent，基本不用其它的了

作者: homeinns 時間: 2013-3-11 15:58

本帖最後由 homeinns 於 2013-3-11 16:03 編輯

I have just search GoAgent on Wekipedia.

GoAgent is in fact some sort of PROXY (That will virtually convert your China IP into an USA IP to break China's Internet censorship)

The only exception is GoAgent's PROXY SERVER is provided by Google, free-of-charge of course.
(You know, 美帝的東西就是代表質量，代表誠信，怪不得那些國内的高官，大款，裸官，用盡辦法，也要為家人們搞個美帝的移民綠卡 ..........因爲 USA 就是代表質量，代表誠信。

+++++++++++ Cut-n-Paste from Wekipedia +++++++++++
GoAgent 是使用 Python 和 Google App Engine SDK 编写的免费代理软件，利用 Google App Engine 的伺服器充當代理，幫助用戶瀏覽被封鎖的內容。

该 GoAgent 软件在中国大陆被廣泛用作突破中国大陆官方建立的防火长城。

GoAgent 支援的作業系統包括 Microsoft Windows，Mac，Linux，Android，iOS，webOS，OpenWrt，DD-WRT，Tomato 和 Maemo 。

由於 GoAgent 可以譲用戶隱藏自己真實的 IP 地址，因此其使用的美國加利福尼亞州山景城 Google 數據中心的出口 IP 地址段遭到部分網站的封鎖或限制（如只能瀏覽維基百科而不能編輯），以防止蓄意攻擊。

GoAgent 的運行原理於其他代理工具基本相同，其藉由 Google App Engine 的伺服器作爲中傳，將數據封包後傳送至 Google 伺服器，再由 Google 伺服器轉發至目的伺服器，接收數據時方法也類似。

不過 GoAgent 的特點在於使用的中轉服務器來自 Google App Engine，而中國大陸並不能夠徹底封鎖 Google 服務，因此相對其他代理工具而言 GoAgent 要穩定許多 。

作者: firefly 時間: 2013-3-11 18:21

回復 26# homeinns

其實長安離常平也有點遠﹐我自己開車過去都要8~9個字。太太跟上黎因為長安間屋實在比香港好太多了。地方大﹐半夜合埋眼行去小便都唔會踢到野

佢又唔鐘意行街 shopping﹐只要家裡有電視﹐可以上網就 OK 了。所以一個穩定快速既 VPN 對我哋好重要。

話時話﹐用番 static key 感覺無以前行 cert 咁快。是否正常﹖

歡迎光臨電訊茶室 (http://www.telecom-cafe.com/forum/)