123456
返回列表 發帖
kingwilliam

Rank: 1
31# 跳轉到 »
發表於 2019-1-18 17:34 | 只看該作者
c hing 加油

TOP

角色

Rank: 2
32#
發表於 2019-1-21 17:16 | 只看該作者
回復 27# kingwilliam

再回看CHing的这个帖子的信息非常有用,起码作为我的起步点。

你说做OpenVPN over Dokodemo,我想问是这样做,是否可以做到完全的VPN呢?就是所有traffic都往OpenVPN走呢?

TOP

kingwilliam

Rank: 1
33#
發表於 2019-1-21 21:22 | 只看該作者
回復 32# 角色


    可以, 是真正的 site-to-site vpn.

如國內site 要經香港gateway出internet 只要在國內site openvpn 加
redirect-gateway def1
這樣的話, 國內site 所有 traffic 都會經openvpn route走.

但香港gateway 要在router設定 國內site subnet 要經nat出internet.

因我香港國內都是用pfsense 可參考
Routing internet traffic through a site-to-site OpenVPN-connection in PfSense 2.

TOP

角色

Rank: 2
34#
發表於 2019-1-21 21:39 | 只看該作者
谢谢CHing,我的理解是用V2Ray把两边连起来,然后再用其他PPP把两边sites连起来(over V2Ray),再用普通的Site-to-Site的方法。

TOP

角色

Rank: 2
35#
發表於 2019-1-24 14:31 | 只看該作者
原来我的Raspberry Pi 3b里的Raspbian(Debian)的iptables没有TPROXY target/jump, 所有有关TPROXY command不能用,现在改变思路用REDIRECT target。

TOP

kingwilliam

Rank: 1
36#
發表於 2019-1-24 14:36 | 只看該作者
回復 35# 角色


    我最初期的 asus-merlin 就是同一問題 只可做 tcp轉發, 沒了 tproxy做不到 udp.

TOP

角色

Rank: 2
37#
發表於 2019-1-24 14:51 | 只看該作者
我在这里花了好几天才发现这个问题。

upd 转发是否都已用tcp的模式呢?还有在
https://v2ray.com/chapter_02/05_transport.html
里有这样的描述:

tproxy: "redirect" | "tproxy" | "off"

是否开启透明代理 (仅适用于 Linux)。

"redirect": 使用 Redirect 模式的透明代理。仅支持 TCP/IPv4 和 UDP 连接。
"tproxy": 使用 TProxy 模式的透明代理。支持 TCP 和 UDP 连接。
"off": 关闭透明代理。
透明代理需要 Root 或 CAP_NET_ADMIN 权限。

当 Dokodemo-door 中指定了followRedirect,且sockopt.tproxy为空时,sockopt.tproxy的值会被设为"redirect"。

不知道是否能用redirect全接入呢?

TOP

角色

Rank: 2
38#
發表於 2019-1-24 14:53 | 只看該作者
还有CHing,你有一句:

                // socks:1081
                {
                        "protocol": "http",
                        "listen": "192.168.198.253",
                        "port": 1081
                },

我在想,如果我把443,80的traffic用HTTP方式送到1081这个port,不知道是否也能实现呢透明代理?(估计一般router做不到,要通过RouterOS)

TOP

kingwilliam

Rank: 1
39#
發表於 2019-1-24 15:14 | 只看該作者
回復 38# 角色

        又可以說是, 又可以說不是, 如果只是browser理應可以, 但如 ftp 就用不到.

TOP

角色

Rank: 2
40#
發表於 2019-1-31 11:15 | 只看該作者
回復 27# kingwilliam

如在第2隻router內有openvpn, 就變成openvpn over v2ray, 就樣不只tcp udp, ping pptp甚麼也可以
(這方案我也用過 都係有好有懷 最後都沒用 只留在後備 原因是openvpn好容易斷(容易斷是指數分鐘到6小時不等, 有時一天一兩次, 有時好多次) 當然openvpn 斷後數秒後會自動重建 但個人感覺不太好.
所以在我的inbound會看見socket 和 http, 因方便測試, 就算 openvpn 經 dokodemo 或 openvpn 經 http proxy都試過, 兩樣都ok)

   
因为V2Ray,只能代理443,80 port这一类的访问,而其他就。。。。

于是,像你说可以用OpenVPN over V2Ray via Dokodemo protocol 把墙外的OpenVPN的link连过来。

(那个时候还没有看懂CHing的信息!!!)

计划往这个方向走!因为Mikrotik的Router都自带OpenVPN连接。

TOP

kingwilliam

Rank: 1
41#
發表於 2019-3-22 21:38 | 只看該作者
本帖最後由 kingwilliam 於 2019-3-22 21:57 編輯

今日有空,看看各server and firewall event log. 在 caddy web server 发现2个好奇怪的entry

caddy event log
  1. 117.136.xx.xx - - [20/Mar/2019:00:13:00 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  2. 117.136.xx.xx - - [20/Mar/2019:00:13:10 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  3. 117.136.xx.xx - - [20/Mar/2019:00:14:11 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  4. 117.136.xx.xx - - [20/Mar/2019:00:14:19 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  5. 117.136.xx.xx - - [20/Mar/2019:00:14:22 +0800] "GET /v2raypath/ HTTP/1.1" 200 0

  7. 60.191.38.77 - - [20/Mar/2019:03:41:44 +0800] "GET / HTTP/1.1" 200 1063  <--- 奇怪
  8. 13.57.233.99 - - [20/Mar/2019:05:23:46 +0800] "GET / HTTP/1.1" 200 1063  <--- 奇怪

  10. 223.104.xx.xx - - [20/Mar/2019:07:58:48 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  11. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  12. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  13. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  14. 223.104.xx.xx - - [20/Mar/2019:07:58:51 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
複製代碼
- 因在 caddy 前还有一个 haproxy. 没有正确FQDN是去不到caddy 这处的。

- 同时两个entry都没有 path, 正如我在“Project V:入学编 - 16 - 附录” 讲过,可能有人在试探这个domain.
(补充1:因我这个Domain和FQDN只用来过墙,不应该有第三者知的)
(补充2:最近这1星期,我的确有朋友在国家大西方旅游中,也用我的通道过墙)

用 who is ip check 两个ip 就更奇

ip : 60.191.38.77
  1. inetnum:        60.191.32.0 - 60.191.47.255
  2. netname:        CHINANET-ZJ-HZ
  3. country:        CN
  4. descr:          CHINANET-ZJ Hangzhou node network
  5. descr:          Zhejiang Telecom
複製代碼
ip :13.57.233.99
  1. Range: 13.52.0.0-13.59.255.255
  2. Org: Amazon Technologies Inc.Org
  3. Handle: AT-88-Z
  4. Address: 410 Terry Ave N.
  5. City: Seattle
  6. State/Province: WA
  7. Postal Code: 98109
  8. Country: United States
複製代碼
但也曾经有文章讲过,国家级防火墙 是可以假装其他ip去访问一些网站,所以这2个奇怪访问留作日後参考。

TOP

角色

Rank: 2
42#
發表於 2019-3-23 13:00 | 只看該作者
我发现我香港V2Ray server IP又被blocked,估计可能大陆用大数据,因为有不同地方都access香港的IP,而又解不开里面的内容,还有不是网站,于是就blocked IP。

幸好我可以用外国的V2Ray,再通过dokodemo方式(port forward)到香港的服务器,然后进行reset router interface去获取新的IP。

TOP

ttmuskie

Rank: 1
43#
發表於 2019-3-23 14:13 | 只看該作者
CHing,

As of today, is WireGuard better than V2Ray (in terms of blocking IP)?

TOP

vpn-learner

Rank: 1
44#
發表於 2019-3-23 15:59 | 只看該作者
昨晚我HK家的PPTP突然可以连得上, 我还可以从Google play store update 手机软件。 但是我HK   的L2tp 始终连不上。
今天再试, Both PPTP and L2TP cannot be connected! 使人十分馁!

TOP

角色

Rank: 2
45#
發表於 2019-3-24 22:18 | 只看該作者
之前还没有我的V2Ray被QoS了,原来我把家里的router,DNS搞混了!电脑上网不正常,iPad上网也出问题,现在已经解决好了。

在运用OpenVPN over V2ray's dokodemo,效果非常好!
  1.     sent=3860 received=3854 packet-loss=0% min-rtt=359ms avg-rtt=386ms
  2.    max-rtt=980ms
複製代碼

TOP

123456
返回列表