角色

前几天用了一下L2TP over IPSec，昨天IP就被blocked了！！！需要更改IP才可以！所以我现在都很少用VPN，而用Proxy比较多！

角色

回復 18# kingwilliam

我这里用UDP没有问题，你用哪一种VPN protocol呢？

我也有亲友在中山，但是用v2ray （TCP）能正常上网，你为什么用UDP呢？

角色

CHing你的server是一个人，还有多少用呢？

现在我亲友就用我一个IP的V2Ray，基本上没有问题，但是大陆用大数据+人工智能去分析那些可以的IP，分析不到就blocked IP。

想起mkcp会很快断，是否个App问题？你那么哪个APP，我之前用V2RayNG，现在我用BifrostV比较多！感觉BifrostV速度快一些。

角色

回復 24# kingwilliam

黎緊會試v2ray tcp+dynamic port, 網上有c hing 講過會死得更快， 但都抱住求正心態試試（如果有c hing 試過 可分享心得嗎）。我论坛里有link，script也列出来，效果还可以，但是没有详细用。不过我们怎样判定会死得快，就是traffic大，被阿爷发现，然后进行第二次审查，如果能伪装比较大的traffic，如video，那么可能会过关，不被blocked
第二就係試openconnect, 用过，效果不错，不错都会被blocked
第三就係試 自簽証書，免費証書，付錢証書，在翻牆上有沒有分別 我用RouterOS，用过RouterOS里自带的cert，但是有traffic有明显VPN特征，所以经常被blocked
希望有機會再分享心得。

建议多开几个不同地方servers，如果一个出事，手机也能科学上网。我现在用BifrostV APP比较多。

角色

“其中一個vm 是ubuntu行v2ray ws+tls 做透明代理” 有下面请教CHing

1、这个安装是否有参考链接？
2、TLS用什么方法产生Certs？
3、透明代理，你怎样把WiFi接上去，让后mobile device不安装任何翻墙软件都能科学上网？

角色

谢谢CHing的信息，根据我理解，在大陆的network configuration是否如下:

角色

根据你的信息，我再改良一下network configuration map。



根据你上面的信息，我有计划把下图实现：



就是用RouterOS + Raspberry Pi （V2Ray）现在在搜集信息来实现。

角色

回復 27# kingwilliam

再回看CHing的这个帖子的信息非常有用，起码作为我的起步点。

你说做OpenVPN over Dokodemo，我想问是这样做，是否可以做到完全的VPN呢？就是所有traffic都往OpenVPN走呢？

角色

谢谢CHing，我的理解是用V2Ray把两边连起来，然后再用其他PPP把两边sites连起来（over V2Ray)，再用普通的Site-to-Site的方法。

角色

原来我的Raspberry Pi 3b里的Raspbian（Debian）的iptables没有TPROXY target/jump, 所有有关TPROXY command不能用，现在改变思路用REDIRECT target。

角色

我在这里花了好几天才发现这个问题。

upd 转发是否都已用tcp的模式呢？还有在
https://v2ray.com/chapter_02/05_transport.html
里有这样的描述：

tproxy: "redirect" | "tproxy" | "off"

是否开启透明代理 (仅适用于 Linux)。

"redirect": 使用 Redirect 模式的透明代理。仅支持 TCP/IPv4 和 UDP 连接。
"tproxy": 使用 TProxy 模式的透明代理。支持 TCP 和 UDP 连接。
"off": 关闭透明代理。
透明代理需要 Root 或 CAP_NET_ADMIN 权限。

当 Dokodemo-door 中指定了followRedirect，且sockopt.tproxy为空时，sockopt.tproxy的值会被设为"redirect"。

不知道是否能用redirect全接入呢？

角色

还有CHing，你有一句：

                // socks:1081
                {
                        "protocol": "http",
                        "listen": "192.168.198.253",
                        "port": 1081
                },

我在想，如果我把443，80的traffic用HTTP方式送到1081这个port，不知道是否也能实现呢透明代理？（估计一般router做不到，要通过RouterOS）

角色

回復 27# kingwilliam

如在第2隻router內有openvpn, 就變成openvpn over v2ray, 就樣不只tcp udp, ping pptp甚麼也可以
(這方案我也用過 都係有好有懷 最後都沒用 只留在後備 原因是openvpn好容易斷(容易斷是指數分鐘到6小時不等, 有時一天一兩次, 有時好多次) 當然openvpn 斷後數秒後會自動重建 但個人感覺不太好.
所以在我的inbound會看見socket 和 http, 因方便測試, 就算 openvpn 經 dokodemo 或 openvpn 經 http proxy都試過, 兩樣都ok)

   
因为V2Ray，只能代理443，80 port这一类的访问，而其他就。。。。

于是，像你说可以用OpenVPN over V2Ray via Dokodemo protocol 把墙外的OpenVPN的link连过来。

（那个时候还没有看懂CHing的信息！！！）

计划往这个方向走！因为Mikrotik的Router都自带OpenVPN连接。

角色

我发现我香港V2Ray server IP又被blocked，估计可能大陆用大数据，因为有不同地方都access香港的IP，而又解不开里面的内容，还有不是网站，于是就blocked IP。

幸好我可以用外国的V2Ray，再通过dokodemo方式（port forward）到香港的服务器，然后进行reset router interface去获取新的IP。

角色

之前还没有我的V2Ray被QoS了，原来我把家里的router，DNS搞混了！电脑上网不正常，iPad上网也出问题，现在已经解决好了。

在运用OpenVPN over V2ray's dokodemo，效果非常好！

1.     sent=3860 received=3854 packet-loss=0% min-rtt=359ms avg-rtt=386ms
   
2.    max-rtt=980ms

複製代碼