V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiangzhizhou
V2EX  ›  Apple

ios8.4 beta ocserv anyconnect 速度不错

  •  
  •   jiangzhizhou · 2015-06-14 02:57:05 +08:00 · 5667 次点击
    这是一个创建于 3451 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ocserv 0.10.5
    Linode DO
    使用锐速
    速度基本可以跑满带宽。并不像之前的版本限制速度200k
    当然和你的本地运营商有关系。有些运营商出国确实是有些问题。

    27 条回复    2015-09-29 10:24:26 +08:00
    49
        1
    49  
       2015-06-14 06:32:41 +08:00 via Android
    锐速可以兼容ocserv?
    昨天折腾死我了。
    ocserv架好后,可以连接,但是死活不能上网。
    请问楼主是否修改过锐速的配置文件,如rsc=1,maxmode=1等?
    楼主是怎么设定的iptables?
    Thanks in advance.
    49
        2
    49  
       2015-06-14 06:34:50 +08:00 via Android
    如果楼主能贴出配置文件就更棒了。。。
    我用的114和8.8的DNS,配好之后不能YouTube,不知道是路由表还是DNS的问题。所以想看看楼主的路由表可以吗?
    jiangzhizhou
        3
    jiangzhizhou  
    OP
       2015-06-14 07:00:42 +08:00   ❤️ 1
    @49 https://github.com/humiaozuzu/ocserv-build 我照他的弄的。路由表现在好像缺了点ins的。全部注释速度也很快。
    jiangzhizhou
        4
    jiangzhizhou  
    OP
       2015-06-14 07:01:44 +08:00
    iptables设置可以google。如果你上不去网看看是否关了UDP,有些环境只能TCP所以我就没开UDP
    Cavolo
        5
    Cavolo  
       2015-06-14 07:04:33 +08:00 via iPhone
    据说iOS 9里代理规则更丰富了
    jiangzhizhou
        6
    jiangzhizhou  
    OP
       2015-06-14 07:25:16 +08:00
    @Cavolo 这个我只知道系统自带了ikev2。不够strongswan我是没怎么玩好。
    49
        7
    49  
       2015-06-14 07:37:09 +08:00 via Android
    @jiangzhizhou ╭(╯ε╰)╮
    49
        8
    49  
       2015-06-14 07:38:34 +08:00 via Android
    @jiangzhizhou 这路由表居然全是no-route,正是我需要的,不过anyconnect客户端支持?
    humiaozuzu
        9
    humiaozuzu  
       2015-06-14 07:41:55 +08:00   ❤️ 1
    @jiangzhizhou 前段时间加上了 ins 的,没想到又不行了。。。
    @49 支持的
    49
        10
    49  
       2015-06-14 07:45:18 +08:00 via Android
    @humiaozuzu V友的那个脚本不做iptables也能用?
    我在纠结ocserv哪儿和锐速不兼容了,开了锐速,ocserv就不能上网,愁死我了
    humiaozuzu
        11
    humiaozuzu  
       2015-06-14 07:47:22 +08:00
    @49 哪个?
    49
        12
    49  
       2015-06-14 07:56:49 +08:00 via Android
    @humiaozuzu anyconnect那个脚本
    https://github.com/humiaozuzu/ocserv-build
    好像没叫你添加iptables呀,网上几乎所有的ocserv的文档最后都有添加iptables那一步。我自己编译安装,没添加iptables也会出现能连接但是不能上网的情况
    49
        13
    49  
       2015-06-14 07:57:53 +08:00 via Android
    @49 打错︶︿︶
    “好像在代码中你没有执行任何iptables命令呀”
    constance
        14
    constance  
       2015-06-14 09:35:09 +08:00 via iPhone
    @49 iptables开放443端口即可
    constance
        15
    constance  
       2015-06-14 09:35:42 +08:00 via iPhone
    @humiaozuzu 话说关掉udp感觉快了很多...
    taresky
        16
    taresky  
       2015-06-14 10:22:22 +08:00 via iPhone
    现在的版本确实限速!同一个服务我在win客户端跑了80M,意思是iOS9后能解决这个问题吗?
    49
        17
    49  
       2015-06-14 10:35:59 +08:00 via Android
    @constance v友,关闭UDP即注释掉UDP那个port吗?
    另外连NAT都不用开吗?
    iptables -t nat -A POSTROUTING -j MASQUERADE
    constance
        18
    constance  
       2015-06-14 10:41:30 +08:00
    @49 要开nat啊 这里面有说 /t/179120
    constance
        19
    constance  
       2015-06-14 10:44:21 +08:00
    @49 关闭udp是注释掉udp-port。
    然后解决连上但不能上网是在iptables开放443端口。
    jiangzhizhou
        20
    jiangzhizhou  
    OP
       2015-06-14 13:47:58 +08:00 via iPhone
    @humiaozuzu ins貌似老变化ip,如果能不管它也好。有时候墙升级ins可以直接上。不过还是得感谢你那脚本。解决了很多问题。
    kn007
        21
    kn007  
       2015-06-14 20:42:30 +08:00
    @49 我在centos下也配了ocserv之前,但anyconnect-4.0的win版本貌似不会读路由列表,速度上youtube也只有1000K(100k/s不到),有优化法否
    cattyhouse
        22
    cattyhouse  
       2015-06-14 21:14:57 +08:00 via iPhone
    反正我从iOS8就开始抛弃了Anyconnect了,限速太厉害,不知道iOS8.3是否okay?iOS8.4 beta还没装。
    49
        23
    49  
       2015-06-14 23:19:11 +08:00 via iPad
    @kn007 QQ上我给你我的
    kn007
        24
    kn007  
       2015-06-14 23:55:53 +08:00
    @49 行,我回头看看
    chinabrowser
        25
    chinabrowser  
       2015-06-15 01:21:41 +08:00 via Android
    @AVC
    来教做人
    kkxxxxxxx
        26
    kkxxxxxxx  
       2015-06-15 14:29:38 +08:00
    @humiaozuzu 也是用的你的路由表,找的一些比较下来你的算是比较全的了,希望能继续更新
    jiangzhizhou
        27
    jiangzhizhou  
    OP
       2015-09-29 10:24:26 +08:00 via iPhone
    Anyconnect 限速问题应该是看网络环境的。所以应该和 ocserv 没有关系
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   960 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 20:39 · PVG 04:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.