返回列表 發帖

Successful login OpenVPN server over V2Ray's dokodemo

本帖最後由 角色 於 2019-3-19 07:22 編輯

大家都知道,因为OpenVPN握手的pattern比较容易侦测到,然后local ISP就可以先block,所以导致很多Mikrotik的Site-to-Site using OpenVPN不能实现,现在我们可以通过V2Ray's dokodemo (port forwarding),大陆的RouterOS's OpenVPN就可以与远方的OpenVPN连起来,那么就可以建立Site-to-Site的关系,那么两边的信息就可以互相交流。
  1.     {
  2.       "protocol": "dokodemo-door",
  3.       "port": 1194,
  4.       "listen": "192.168.55.22",
  5.       "settings": {
  6.         "address": "remote_openvpn_server hostanme or IP address",
  7.         "port": 1194,
  8.         "network": "tcp",
  9.         "timeout": 0,
  10.         "followredirect": false
  11.       }
  12.     },
複製代碼
.

OpenVPN行了一个下午,结果
  1.     sent=13760 received=13490 packet-loss=1% min-rtt=380ms avg-rtt=427ms max-rtt=996ms
  2.   SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                          
複製代碼
,

sent=13760 received=13490 packet-loss=1%, 3.8小时,只有大约2% packet loss,是可以接受。

TOP

本帖最後由 角色 於 2019-3-25 09:22 編輯

原来我之前的network setting忘记做完实验后要reset之前的settings,导致系统内的DNS太混乱!现在reset回之前稳定的settings,OpenVPN connection packet drop rate非常低。

在早上测试一下,结果如下:
  1.     sent=2160 received=2160 packet-loss=0% min-rtt=358ms avg-rtt=360ms
  2.    max-rtt=761ms
複製代碼
,

sent 2160个 ping packets (=2160 seconds,36 min),没有一个掉失。

再过一段时间,差不多两个小时,
  1.     sent=6340 received=6340 packet-loss=0% min-rtt=358ms avg-rtt=361ms
  2.    max-rtt=764ms
複製代碼
,

依然packet lost是zero!!!不错!!!

TOP

这个可能非常大,刚才我有去enable OpenVPN connection, 没有多久就ping不到,要等一会才能ping到,但是OpenVPN的connection没有断,而是ping不到。在这个情况下,看网页特别慢!

为什么我一用OpenVPN就会这样呢?难道 V2Ray + OpenVPN + ping,traffic patterns被识别出来?

如果斋用V2Ray,浏览网页和YouTube都比较正常(但是不是马上,要等一段时间)。

我知道CHIng你用V2Ray + WS + TLS (真网页版),不知道如果set OpenVPN via V2Ray不知是否会比较稳定?不像我drop packet rate高达50%。

TOP

回復 6# 角色

Ching 有冇可能是Qos?

TOP

但是我已经用V2Ray,他们应该发现不到什么pattern,因为解不开,只知道有流量。估计阿爷有条rule就是查不出内容,就把TCP的handshake断开,但是过一段时间又再连接,然后阿爷又把TCP断开。
  1.     sent=680 received=368 packet-loss=45% min-rtt=51ms avg-rtt=75ms
  2.    max-rtt=934ms
複製代碼

TOP

openvpn 同wireguard 都比較快
個人覺得反正大家都有pattern,用openvpn不如用wireguard

TOP

本帖最後由 角色 於 2019-3-21 10:41 編輯

但是最近发现,通过OpenVPN的packet drop rate高至60%!!!不知道是否长期连接然后给阿爷发现。

如果某些applications不需要很短时间就要回应,那么site-to-site (frequent packet drop environment), 例如“batch file transfer”等工作比较适合。

TOP

本帖最後由 kingwilliam 於 2019-3-19 07:56 編輯

建基於openvpn 再配合ipv6, 这样国内所有机都可以有1个真正的ipv6, 直连世界。逆向思维,就是世界可用ipv6直连你的每一部机。

当然,如果只是上网就没这个需要。
但如果有服务器或做测试 准备未来的ipv6也可一试。

TOP

当我直接接的时候,马上就连不通。一用上面的port forwarding method,OpenVPN的连接非常稳定!!!

TOP

返回列表