V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ioiioi
V2EX  ›  宽带症候群

公司使用移动公司的互联网专线,想搞个 vps,哪一家的哪个节点比较稳定?

  •  
  •   ioiioi · 2017-04-10 10:52:36 +08:00 · 8285 次点击
    这是一个创建于 2809 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司雇员有访问 docs.google.com 的需求,现在的想法是搞个 vps ,然后在公司架设一台 vpn ,然后创建一条加密隧道。
    47 条回复    2017-04-19 11:35:49 +08:00
    mandymak
        1
    mandymak  
       2017-04-10 11:52:27 +08:00
    @ioiioi 香港 Leaseweb /新加坡 digtalocean.
    q15993050176
        2
    q15993050176  
       2017-04-10 12:26:37 +08:00
    阿里云比较不错
    KCheshireCat
        3
    KCheshireCat  
       2017-04-10 12:42:28 +08:00 via iPhone
    vultr 的日本,新加坡,远一点的硅谷
    Mikewu
        4
    Mikewu  
       2017-04-10 12:48:43 +08:00
    对于移动的话其实各个线路都还可以,当然新加坡、日本、香港的延迟低一些,其他比如美西、欧洲线路使用 BBR 速度应该没有问题。
    试试 DO 家的官网测速,选择一个合适你的节点: http://speedtest-sgp1.digitalocean.com/
    最后小尾巴: https://m.do.co/c/3b328f538dcc
    Totoria
        5
    Totoria  
       2017-04-10 12:53:50 +08:00
    移动真的随便了 基本都能达到能用的水准
    相对比较推荐香港 因为移动都是从香港出口的
    ioiioi
        6
    ioiioi  
    OP
       2017-04-10 13:20:22 +08:00
    谢谢各位。
    刚才用 do 的新加坡节点做了个测速,下行 52Mbs ,上行为 25Mbs ,应该算快的了吧?
    不过我的需求的排列顺序是:稳定(抖动小)>时延>带宽。
    mytsing520
        7
    mytsing520  
       2017-04-10 15:47:16 +08:00
    奥飞家的可以试试
    jasontse
        8
    jasontse  
       2017-04-10 15:50:09 +08:00 via iPad
    @ioiioi 抖动小这个要求高到天上去了,少抽风就应该谢天谢地。
    JackyBao
        9
    JackyBao  
       2017-04-10 15:50:33 +08:00
    移动出国自带加速光环,目前看来只要不是美西 he 机房 VPS ,其他机房都能跑满带宽。
    推荐日本的 VPS 。
    jiangzhuo
        10
    jiangzhuo  
       2017-04-10 17:46:06 +08:00
    如果要稳定至少买 2-3 家的 VPS 然后做 HAproxy 这样才能保证稳定,最好在买个阿里云 HKB 都做一下中转
    这样你实际有 4-6 条线路了,总有一条能用的。
    moxiaotiao
        11
    moxiaotiao  
       2017-04-10 20:45:04 +08:00 via Android
    新加坡 DO 100M 带宽实测,可以跑满上下行带宽。
    moxiaotiao
        12
    moxiaotiao  
       2017-04-10 20:46:18 +08:00 via Android
    移动宽带
    Devmingwang
        13
    Devmingwang  
       2017-04-10 21:23:45 +08:00 via Android
    对于移动而言, digitalocean 的 vps 搭建使用 shadowsocks 直接可以跑满带宽, vpn 会被严重限速。
    linchanx
        14
    linchanx  
       2017-04-10 21:56:14 +08:00 via Android
    有固定的 ip 的话,可以去 he.net 申请 6in4 隧道,直接 ipv6 上 google
    ioiioi
        15
    ioiioi  
    OP
       2017-04-10 23:25:08 +08:00
    @jiangzhuo 通过 haproxy 如何实现高可用性?我都这个方案倒是很感兴趣。
    ioiioi
        16
    ioiioi  
    OP
       2017-04-10 23:27:21 +08:00
    @Devmingwang
    1 、 vpn 被运营商严重限速?
    2 、运营商会对所有 vpn 都做限速吗?还是仅限于知名的那几种,譬如 pptp 、 ipsec/l2tp 、 openvpn 等
    Totoria
        17
    Totoria  
       2017-04-10 23:28:50 +08:00
    @ioiioi vpn 被干扰的很严重啊 掉线 速度不佳
    不过如果用 ipsec 会好点 或者部署 ocserv

    openvpn 基本属于最废的。。
    ioiioi
        18
    ioiioi  
    OP
       2017-04-10 23:32:33 +08:00
    @linchanx 嘛意思?是不是使用了 6in4 ,就可以直接访问 google.com 的 ipv6 地址了,也不需要 vps 来中转(譬如创建 vpn 或开 ss 代理)
    ioiioi
        19
    ioiioi  
    OP
       2017-04-10 23:33:55 +08:00
    @Totoria 嗯,我很喜欢也很熟悉 ipsec/ikev2 ,不知道这个是否也上了 gfw 的黑名单?
    mandymak
        20
    mandymak  
       2017-04-10 23:41:16 +08:00
    ioiioi
        21
    ioiioi  
    OP
       2017-04-11 00:00:33 +08:00
    @mandymak 有点意思。 ss 是代理,跟 vpn 有区别。如果买多个几个 vps ,开 ipsec/ikev2 ,然后我在本地用一台软路由( pfsense )分别跟这些 vps 创建隧道,那岂不是可以做成多 wan 接入。
    linchanx
        22
    linchanx  
       2017-04-11 08:30:07 +08:00   ❤️ 1
    @ioiioi 是的,就是这个意思,公司内部全部启用 ipv6 ,然后用 dnsmasq 设置所有敏感网站的域名采用 ipv6 dns 解析就可以解决 dns 污染问题,我公司目前就是这样搞的。
    mandymak
        23
    mandymak  
       2017-04-11 09:39:02 +08:00
    @ioiioi 不建议用 ipsec/ikev2 这样做,建议用 ss / ocserv / sstp ,较少问题出现。
    Sh888
        24
    Sh888  
       2017-04-11 09:50:57 +08:00
    公司的不用专线?
    ovear
        25
    ovear  
       2017-04-11 10:03:48 +08:00 via Android
    @ioiioi 我记得 ss 有个叫做 ss-tunnel 的东西应该能实现你的要求
    ioiioi
        26
    ioiioi  
    OP
       2017-04-11 17:22:44 +08:00
    @linchanx 你所谓公司内部全部启用 ipv6 指的是员工的电脑 ip 设置为 ipv6 ?还是公司的内网服务启用 ipv6?
    假如我保留员工的 ipv4 不变,能否访问 ipv6 的网络?
    ioiioi
        27
    ioiioi  
    OP
       2017-04-11 17:24:32 +08:00
    @mandymak 我在用的是 pfsense(基于 freebsd),估计装不了 ss/ocserv ,另外 sstp 是不是仅限于 windows ?服务端有 for linux/freebsd 的吗?
    linchanx
        28
    linchanx  
       2017-04-11 17:30:34 +08:00
    @ioiioi 你先了解一下 ipv6 ,毕竟有点学习成本,公司内部是双协议,并不影响访问 ipv4 。 ipv6 无需做 nat ,每台计算机可以分配到独立公网 ip 。
    mandymak
        29
    mandymak  
       2017-04-11 17:52:50 +08:00
    @ioiioi 还是要另外找机器装 linux ( ss / ocserv / sstp )或 ROS X86 ( sstp )。
    yexm0
        30
    yexm0  
       2017-04-11 19:51:38 +08:00 via Android
    @ioiioi 嫌麻烦的话服务端装个 SoftEther 就有 sstp 的了。
    mandymak
        31
    mandymak  
       2017-04-11 20:17:06 +08:00
    @yexm0 我还是对 softether 有所保留,最初的时候因为它而被 block 过 IP 。
    peng2ex
        32
    peng2ex  
       2017-04-11 22:56:37 +08:00
    全宇宙最快的 VPS,GCE ,没又之一。
    ioiioi
        33
    ioiioi  
    OP
       2017-04-11 23:42:32 +08:00 via Android
    @peng2e 大哥, gce 又是什么?
    peng2ex
        34
    peng2ex  
       2017-04-12 00:44:34 +08:00
    @ioiioi google Cloud ,我是深圳电信,使用亚洲节点 ping 延迟在 10 以内。
    peng2ex
        35
    peng2ex  
       2017-04-12 00:45:21 +08:00
    @ioiioi 流量贵 0.23 刀 /GB
    vszs
        36
    vszs  
       2017-04-12 06:35:42 +08:00 via iPhone
    公司有外网 IP 的话,用 IP tunnel,简单稳定
    magensky
        37
    magensky  
       2017-04-13 07:11:14 +08:00 via iPhone
    我主页有香港,俄罗斯的,你来试试,慢了退你
    debye
        38
    debye  
       2017-04-13 13:20:05 +08:00
    公司就推荐用阿里云吧,移动用新加坡就行
    jiangzhuo
        39
    jiangzhuo  
       2017-04-14 11:11:35 +08:00
    @ioiioi 我现在用 haproxy 代理的 ss 但是 haproxy 只支持 tcp,不支持 udp
    可以说一下原理,几天 vps 的配置完全一样,公司内部开一台服务器 haproxy 设置策略检查几台 vps 是否通,haproxy 输入的端口设置一个,一条线路作为主,其他的线路作为后备,检测到主线路不通就换一条通的后备线路上来,顶多就是在切换的时候链接会断掉,这时候客户端要重连一下可能,但是 ss 的客户端有自动重连,所以单纯使用 http 的话没啥感觉.
    你可以找找有没有支持 udp 的高可用
    ioiioi
        40
    ioiioi  
    OP
       2017-04-14 15:51:13 +08:00
    @jiangzhuo haproxy 如何检查 vps 是否在线?是检查 icmp 吗?还是检测 ss 的监听端口?

    另外, udp 是一种无状态协议,它的工作原理决定了不会有对 udp 进行负载均衡的软件或设备。
    jiangzhuo
        41
    jiangzhuo  
       2017-04-14 18:02:47 +08:00
    @ioiioi 写 lua 脚本,启动一个访问某条线路的 ss-local,看 ss-local 的输出结果是不是正确连上.然后关掉,其实还可以加一步使用这个代理访问一下 google 之类的
    ioiioi
        42
    ioiioi  
    OP
       2017-04-16 08:22:41 +08:00 via Android
    @peng2e 国内可以访问 gce 吗?
    peng2ex
        43
    peng2ex  
       2017-04-16 09:10:08 +08:00 via iPhone
    你必须先有梯子才能去部署。 @ioiioi
    bjclue
        44
    bjclue  
       2017-04-16 09:58:34 +08:00
    ioiioi
        45
    ioiioi  
    OP
       2017-04-16 10:25:44 +08:00
    @peng2e # 43
    难怪,我昨晚试了一下,访问不了。移动的宽带。
    假如要有梯子才能访问 gce 的话,那么用 gce vps 的意义是?
    peng2ex
        46
    peng2ex  
       2017-04-16 11:00:16 +08:00
    @ioiioi gce VPS 的 IP 没有被墙 支持 cloud.google.com 被墙了
    dot
        47
    dot  
       2017-04-19 11:35:49 +08:00
    @ioiioi 只是 VPS 的控制后台被和谐了, GCE 本身分配给用户的 IP 是正常的~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1190 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:17 · PVG 07:17 · LAX 15:17 · JFK 18:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.