asus路由器自架VPN伺服器有三種模式:PPTP、OpenVPN、IPSec VPN
其中前兩種在大部分網路上的帖子都看到有被封的消息,故我不打算嘗試這兩種
但IPSec(或L2TP)這種模式似乎仍然有不少人說可以成功翻出來
其中大部分人的說法都是設定好幾年了(只給自己或少數親友用)至今仍然能用
想請問若用asus路由器的IPSec自架VPN(只給自己一個人用)現如今到底還可不可行?
(不求速度多快,穩定能用就好)
前面看到說現在要從大陸翻出來只剩v2ray、trojan、xray這三種協議行得通
假設我現在在大陸當地買了一台軟路由r4s,也接上了當地寬頻網路數據機
但對外線路我想要使用台灣家裡的光世代線路較安全
也不用另外花錢去租用外國線路及機場
請問要怎麼設定?台灣端還要添購設備嗎?謝謝
優點:
更輕便:以Linux內核模塊的形式運行,資源佔用小。
更高效:相比目前主流的IPSec、OpenVPN等VPN協議,WireGuard的效率要更高。
更快速:比目前主流的VPN協議,連接速度要更快。
更安全:使用了更先進的加密技術。
更易搭建:部署難度相對更低。
更隱蔽:以UDP協議進行數據傳輸,比TCP協議更低調。
不易被封鎖:TCP阻斷對WireGuard無效,IP被牆的情況下仍然可用。
更省電:不使用時不進行數據傳輸,移動端更省電。
固定IP容易被封,可以用浮動IP使用免費的DDNS。
請中國廣州朋友測的,用起來很順一點都不卡,我的上傳40mb
YOUTUBE大概 10mb
我正在下BT上傳1MB,加起來剛好40,有跑滿
國外英文討論區曾有人貼出這種設備軟體一張 VPN 連線截圖, 市面所有 VPN 全部跑不掉, 都會自動顯示, 而且會自動顯示是那一種 VPN 連線. 目前唯一無法被自動偵測出來的就是把 VPN 再加 obfuscation.
obfuscation 目前最新使用 v4 及叧一種 m 字開頭的加密方式到目前為止還不會被偵測出來, 以前舊版用 v2 與 v3 加密方式一樣會被偵測出來,會被擋住.
國外英文討論區很多人留言 Cisco 的 VPN client AnyConnect 軟體, 在中國不會被擋. 這是 Cisco 商用級路由器所使用的 VPN. 每一個 client 還必須另外付費, 作 activation, 很麻煩.
主機:香橙派 Orange Pi5
線路:光世代1G/600M
路由:NanoPi R6S
在參考了Jimmy419您說的翻出來只剩v2ray、trojan、xray這三種協議,然後花了一點時間再看一下別人寫的文章及youtube及各個網路寫的可以翻出來的協議,所以選擇naive結點的架設,也有順便使用X-UI架設vmess+ws+tls+web或者vless+ws+tls+web的節點,但聽說還是有被擋到的機率,所以,目前只啟動naive結點測試:
系統:Ubuntu 22.04
結點:naive
架設其實不難,台灣youtube教學都一堆…我在Jimmy419講前,完全是小白,什麼是機場什麼是香橙派或什麼r4s或v2ray、trojan、xray什麼完全不懂…只做了您們前輩寫的這些關鍵字做了google搜尋,然後按畫面一個個操作。(以前在大陸直接都買現成的VPN軟體付年費的那種,但那個有個問題,就是Line或FB有時候看不到完整的圖片,或很難開啟)
總之,這個測試架構比較難的是,我在台灣,回大陸後怎麼維護這台香橙派 Orange Pi5主機比較頭痛,後來想想,使用SDWAN架構,再買台硬件遠控來控制香橙派 Orange Pi5,這樣子就可以不停的更新加密方式,不用怕這台被擋後就無法進入,為怕會有當機情況,連遠程電源控制開機都架設起來。
架設好後,測試了一下,因在台灣的關係,結果有一半連結系統(客戶端)是不能用的(我指naive結點),首先
1. 路由:NanoPi R6S架設好的Openwrt裏的PassWall及PassWall2是連結好後無法正常訪客google那些,後來再架設ShadowsockR Plus+再試一下,那一套系統就行一半,因使用運行模式中的『GFW列表模式、繞過中國大陸IP模式及全局模式』都不行,後來想想,我其實不在大陸,那試試『海外用戶回國模式』結果成功了…但,我不覺得用路由真的行,也許是我那裏設定錯誤,也許是白忙一場,得在二月份後回大陸後再來測試才知道。
2. IOS系統:試了下載Shadowrocket, Quantumult X, Loon, Surge, WireGuard, Pepi, i2Ray, Kitsunebi-Proxy Utility,成功完成連結的是Shadowrocket,但不確定能不能在大陸上網…這個也是得在二月份回大陸後才知道。
3. V2ray Windows客户端:使用了V2rayN, Clash for Windows, Netch, Qv2ray, winXray, V2rayW,結果,感覺成功的是V2rayN及確定成功的是Qv2ray這一套…為什麼說感覺V2rayN成功呢?因為,還是跟前面講的一樣,我在台灣,在台灣的網路架構本來就可以連上google, FB, Youtube這些,但是不是真的連上,不確定,因為得回大陸才知道……而本想用遠端一台大陸主機來試的,但想到,我這一次回來台灣待了一年,所以把遠端的PC主機全關了…這個就有點麻煩了,本想找一台服務器來試的,但怕搞錯會把公司的系統用壞,所以不敢動手……後來,突然被我想到,我有架設一台EVE-NG服務器的SDWAN架構…那我直接在那一台裝一些虛擬的win10來試試…結果一試,果然V2rayN失敗…後來再試Qv2ray這一套,一試就成功……速度測了幾個小時…只能說,愈晚網路的品質愈差4K的影片超過晚上八點後,只能跑240p的品質,如果早一點是能跑4K全滿很順的情況,然後觀察香橙派 Orange Pi5的主機端資源情況,資源都跑的很小。
4. 安卓、Mac、Linux客戶端沒有試,因用的很少,所以就沒有在EVE-NG系統架設來測試模擬。
總結,Jimmy419提的這個架構可以行得通…只是,我覺得當備援使用就好了…這只是單純省錢…要花的時間太多…我還是覺得花點錢買個軟件式的VPN(比如Astrill VPN, 快連VPN, 堅果加速器等等這類VPN軟體的)安裝一下就好了,一次買個一個月或一季的買就好了,因為那些通常很有可能會跑路,當然,如果您真的要很順的話,租美國的VPS走CN2 GIA電路,我想一定會很好…但,那個要動手又得花更多的錢…所以我選擇最省的方法。
另路由器自架VPN伺服器(PPTP、OpenVPN、IPSec(或L2TP) VPN的那種,基本上會有很大部份的機率是沒有辦法用很久的,我也花了錢試了很多牌子…DrayTek, Synology, Asus等等的,還有什麼點對點的ZEBRA, 紅豆等那些也有買……通常沒有多久就被封了,或會有一些時間沒有辦法上網,我指,別浪費錢了……我也交了很多學費。
總之,寫這個,是很感謝Jimmy419寫的一些內容,然後想試一試,如果有人也想試,可以一起研究,但先說好哦!我不是資訊科的,我只是單純小白,我是按著網路上的一些教學比劃著架出來而已,然後記錄了很多錯誤及設定方法,我沒有辦法跟您們討論的很深入哦!所以不保証一定能架出來,但可以保証大家可以一起研究,以上。
對了,網路品質情況,我得二月份後使用一段時間才知道好不好,目前遠端只有使用虛擬的系統,而且架了很多層網路架構…可能準度不確定。
downtodo wrote:
WireGuard VPN...(恕刪)
喜歡發呆~
所以MPV325講的關於obfuscation("把 VPN 通訉訉號 『偽裝』成普通網路通訉訉號.")這個訊息很重要,那也是為什麼我選擇使用navie的原因,雖然navie不是什麼新的技術,已經出來了兩年多了,但他有幾個原因在這一次被大範圍“斷網”存活下來是有原因的:
1. 使用者少 (因客戶端極不方便,要很多設定,而且設定了不一定能用)
2. 在兩年前navie出來技術後,後來有人把它稍微昇級了一下,讓它『偽裝』(完整的)普通網站,另在這樣子的架設中,有存在上萬筆完整的正常架設資料,所以會被判定正常的。
但,也不是說完全能夠躲得掉…因為使用443的關係,所以當流量大,也很有可能會被“斷網”,但具體會不會,目前看資料大家談論中來判斷,只有約十分之二會有這樣子的情況,所以,這部份如果發生斷掉時,就像我剛剛前面講到的,我已經架設好硬體式的遠程架構,我還是可以透過SDWAN內部IP進行調整加密或更改端口的方式進行修護,然後再昇級新的加密方式。
另f051770指在台中各放一台routerOS,走ipip隧道,我有聯絡DrayTek, Synology, Asus這些品牌的技統工程師,他們是說要我放棄,他們也不保証能行得通,我指買現成的應該是不行,自架的routerOS又會回到剛剛那個點…就是您要用什麼加密的方式來做才能躲得過?
wireguard這個有很大的爭議…因為,我查到的資料也是一堆災情,我也有架設,但,我看了一下他加密的方式,太大眾,很容易被鎖定,雖然有架,但我會放在備援中的備援…因,我不覺得對岸不知道這樣子的架構。
而『zertier(moon服務器丟在中國)』這個沒有研究…,等回大陸後,先試試現有的系統的品質如何,如果不行再來考慮用其他的好了…但,我覺得除非興趣,不然,您得花很多時間…買個現成的VPN軟體(比如Astrill VPN, 快連VPN, 堅果加速器等等這類VPN軟體的)用一用就算了,也或者買更穩定的租美國的VPS走CN2 GIA電路這些也行,總之,看您想花多少時間跟金錢在上面…。
MPV325 wrote:
國外(英文)討論區這...(恕刪)
f051770 wrote:
以下用對岸的用語
為...(恕刪)
喜歡發呆~
內文搜尋
從 APP 打開
X