小弟單純私用而已
公司是有租用MPLS VPN
因為我可能隨時會被抓去 中國 當短暫的救火隊...
但我又很想下班時間 滑FB、LINE視訊、上GOOGLE
雖然可私自動用MPLS的線路 但風險高 不想亂動...
乾脆自己架
原本我有架OPEN VPN
走TCP 443 PORT CA憑證+密碼雙重認證
但聽當地IT說 似乎2016年底有在封鎖OPVN的特徵
如果我改用L2TP+IPSEC 穿透的過去嗎??
ROUTEROS V6.39架
目前已經架成了 直接走中華的固定IP 不走DDNS(ASUS 或 NOIP都會被封)
還是新的IKEv2 VPN可穿透?(因為新的 特徵不明顯?)
有人測試過嗎? 因為GOOGLE說法很兩極
要測試又得等明天上班日......
但我可能明天助理幫我機票訂完 下午或晚上就要過去救火了......
主要用作
OSX、KALI LINUX、IOS系統上
VERYSUPERarcs wrote:
有人測試過嗎? 因為GOOGLE說法很兩極
許多人的實測心得呈現兩極是很正常的,因為他的封鎖政策和規則又不公開,只能靠網友慢慢測、慢慢猜,再加上這玩意還會分「時間」跟「地點」又有所不同,所以切記要準備不同方案,另外還要小心被 ban 台灣這邊的 Server ip,到時管你用啥方案都沒用
舉我自身例子好了,幾年前中國國慶期間幫出差北京的朋友準備了我自架的梯子: PPTP、OPENVPN、L2TP over IPsec、SSTP
當時看對面討論以及批踢踢台勞版都提到前兩種都已經死透了,所以才特別弄了後兩者當備用,結果朋友在對面北京飯店的 Wifi 網路下,只用 PPTP 就安安穩穩地用了好幾天
有聽說在外籍商務人士較多的國際大飯店,他們提供的網路待遇「可能」會比較不一樣,可能當時我朋友入住的飯店就是這種的吧
segabug wrote:
我在北京實測,
1. openvpn, 被擋 完全無法使用
2. l2tp/ipsec, 可用 偶爾會斷線
3. sstp, 可用 穩定
建議vpn 多準備幾套, 以防萬一
不能同意更多了,而且不要全架在同個 ip 底下
VERYSUPERarcs wrote:
原本我有架OPEN VPN
走TCP 443 PORT CA憑證+密碼雙重認證
但聽當地IT說 似乎2016年底有在封鎖OPVN的特徵
根據小道消息,現在如果還要搞 OPENVPN ,好像還能試試 static-key,不要用 TLS ,但實際情況誰曉得呢,搞不好跟我前述的經驗一樣
現在比較安全的應該是 ShadowsocksR 或退而求其次的 Shadowsocks,前者技術較新,後者的作者被請去喝茶,已停止開發,而且有小道消息指出已能被辨識出來,但應該還是比前述的 PPTP、OPENVPN、L2TP over IPsec、SSTP 這些還要低調非常多
排除了網路問題以後,目前我在北京上海深圳廣西分公司測試的結果,l2tp,sstp都正常,很少有問題,pptp/openvpn偶而會不能用,架在台灣hinet商用光世代100/100固定ip,連線都直接用ip不用domain...
內文搜尋
從 APP 打開
X