这是一个创建于 2775 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司雇员有访问 docs.google.com 的需求,现在的想法是搞个 vps ,然后在公司架设一台 vpn ,然后创建一条加密隧道。
 |
2
q15993050176 2017-04-10 12:26:37 +08:00
阿里云比较不错
|
 |
3
KCheshireCat 2017-04-10 12:42:28 +08:00 via iPhone
vultr 的日本,新加坡,远一点的硅谷
|
 |
4
Mikewu 2017-04-10 12:48:43 +08:00
对于移动的话其实各个线路都还可以,当然新加坡、日本、香港的延迟低一些,其他比如美西、欧洲线路使用 BBR 速度应该没有问题。
试试 DO 家的官网测速,选择一个合适你的节点: http://speedtest-sgp1.digitalocean.com/ 最后小尾巴: https://m.do.co/c/3b328f538dcc |
 |
5
Totoria 2017-04-10 12:53:50 +08:00
移动真的随便了 基本都能达到能用的水准
相对比较推荐香港 因为移动都是从香港出口的 |
 |
6
ioiioi OP 谢谢各位。
刚才用 do 的新加坡节点做了个测速,下行 52Mbs ,上行为 25Mbs ,应该算快的了吧? 不过我的需求的排列顺序是:稳定(抖动小)>时延>带宽。 |
 |
7
mytsing520 2017-04-10 15:47:16 +08:00
奥飞家的可以试试
|
 |
9
JackyBao 2017-04-10 15:50:33 +08:00
移动出国自带加速光环,目前看来只要不是美西 he 机房 VPS ,其他机房都能跑满带宽。
推荐日本的 VPS 。 |
 |
10
jiangzhuo 2017-04-10 17:46:06 +08:00
如果要稳定至少买 2-3 家的 VPS 然后做 HAproxy 这样才能保证稳定,最好在买个阿里云 HKB 都做一下中转
这样你实际有 4-6 条线路了,总有一条能用的。 |
 |
11
moxiaotiao 2017-04-10 20:45:04 +08:00 via Android
新加坡 DO 100M 带宽实测,可以跑满上下行带宽。
|
|
12
moxiaotiao 2017-04-10 20:46:18 +08:00 via Android
移动宽带
|
 |
13
Devmingwang 2017-04-10 21:23:45 +08:00 via Android
对于移动而言, digitalocean 的 vps 搭建使用 shadowsocks 直接可以跑满带宽, vpn 会被严重限速。
|
 |
14
linchanx 2017-04-10 21:56:14 +08:00 via Android
有固定的 ip 的话,可以去 he.net 申请 6in4 隧道,直接 ipv6 上 google
|
|
16
ioiioi OP |
|
17
Totoria 2017-04-10 23:28:50 +08:00
|
|
18
ioiioi OP @linchanx 嘛意思?是不是使用了 6in4 ,就可以直接访问 google.com 的 ipv6 地址了,也不需要 vps 来中转(譬如创建 vpn 或开 ss 代理)
|
 |
20
mandymak 2017-04-10 23:41:16 +08:00
|
|
21
ioiioi OP @mandymak 有点意思。 ss 是代理,跟 vpn 有区别。如果买多个几个 vps ,开 ipsec/ikev2 ,然后我在本地用一台软路由( pfsense )分别跟这些 vps 创建隧道,那岂不是可以做成多 wan 接入。
|
|
22
linchanx 2017-04-11 08:30:07 +08:00  1
@ioiioi 是的,就是这个意思,公司内部全部启用 ipv6 ,然后用 dnsmasq 设置所有敏感网站的域名采用 ipv6 dns 解析就可以解决 dns 污染问题,我公司目前就是这样搞的。
|
 |
24
Sh888 2017-04-11 09:50:57 +08:00
公司的不用专线?
|
|
26
ioiioi OP @linchanx 你所谓公司内部全部启用 ipv6 指的是员工的电脑 ip 设置为 ipv6 ?还是公司的内网服务启用 ipv6?
假如我保留员工的 ipv4 不变,能否访问 ipv6 的网络? |
|
27
ioiioi OP @mandymak 我在用的是 pfsense(基于 freebsd),估计装不了 ss/ocserv ,另外 sstp 是不是仅限于 windows ?服务端有 for linux/freebsd 的吗?
|
|
28
linchanx 2017-04-11 17:30:34 +08:00
@ioiioi 你先了解一下 ipv6 ,毕竟有点学习成本,公司内部是双协议,并不影响访问 ipv4 。 ipv6 无需做 nat ,每台计算机可以分配到独立公网 ip 。
|
|
29
mandymak 2017-04-11 17:52:50 +08:00
@ioiioi 还是要另外找机器装 linux ( ss / ocserv / sstp )或 ROS X86 ( sstp )。
|
 |
32
peng2ex 2017-04-11 22:56:37 +08:00
全宇宙最快的 VPS,GCE ,没又之一。
|
 |
36
vszs 2017-04-12 06:35:42 +08:00 via iPhone
公司有外网 IP 的话,用 IP tunnel,简单稳定
|
 |
37
magensky 2017-04-13 07:11:14 +08:00 via iPhone
我主页有香港,俄罗斯的,你来试试,慢了退你
|
 |
38
debye 2017-04-13 13:20:05 +08:00
公司就推荐用阿里云吧,移动用新加坡就行
|
|
39
jiangzhuo 2017-04-14 11:11:35 +08:00
@ioiioi 我现在用 haproxy 代理的 ss 但是 haproxy 只支持 tcp,不支持 udp
可以说一下原理,几天 vps 的配置完全一样,公司内部开一台服务器 haproxy 设置策略检查几台 vps 是否通,haproxy 输入的端口设置一个,一条线路作为主,其他的线路作为后备,检测到主线路不通就换一条通的后备线路上来,顶多就是在切换的时候链接会断掉,这时候客户端要重连一下可能,但是 ss 的客户端有自动重连,所以单纯使用 http 的话没啥感觉. 你可以找找有没有支持 udp 的高可用 |
|
40
ioiioi OP @jiangzhuo haproxy 如何检查 vps 是否在线?是检查 icmp 吗?还是检测 ss 的监听端口?
另外, udp 是一种无状态协议,它的工作原理决定了不会有对 udp 进行负载均衡的软件或设备。 |
|
41
jiangzhuo 2017-04-14 18:02:47 +08:00
@ioiioi 写 lua 脚本,启动一个访问某条线路的 ss-local,看 ss-local 的输出结果是不是正确连上.然后关掉,其实还可以加一步使用这个代理访问一下 google 之类的
|
 |
44
bjclue 2017-04-16 09:58:34 +08:00
 |
|
45
ioiioi OP |
|
46
peng2ex 2017-04-16 11:00:16 +08:00
@ioiioi gce VPS 的 IP 没有被墙 支持 cloud.google.com 被墙了
|
Select Language