首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

迫于 xx 困难,安利下 OpenConnect

  •  
  •   pwrliang · 255 天前 · 4116 次点击
    这是一个创建于 255 天前的主题,其中的信息可能已经有所发展或是发生改变。

    OpenConnect 是一款开源的虚拟专用网的实现,兼容 Cisco 的 AnyConnect。该项目提供了 Win/Linux/Mac/Android/iOS 客户端。在 Android 有个“虚拟专用网客户端专业版”的 APP 很强大,支持多种协议,也为 OpenConnect 提供支持。虽然该 App 不能够根据 ip 分流,但提供了 App 白名单。将微信、视频播放器等过滤掉,Chrome 即使完全走专用网也是可以接受的。

    由于最近 xx 困难,久闻该项目强大,今日终于尝试部署并成功。该软件在服务端配置简单,在 Ubuntu 18.04 下使用官方源就可以安装,配置下端口号、证书路径、子网划分就可以使用。如果你有一个使用了 Let's encrypt 提供证书的个人网站,那么 OpenConnect 可以直接使用这个证书。
    
    
    我在 Vultr 提供的服务器下部署了个人博客,同时安装了 OpenConnect 这个软件。在 Android 购买了上述 APP,经过了一天的测试发现非常稳定。大家如果遇到 xx 困难,可以试下这个方案。
    
    参考: https://blog.uuz.moe/2016/04/02/cisco-anyconnect-deployment/
    项目地址: http://www.infradead.org/openconnect/
    
    下面的测试,我使用了联通 4G 网络测速,下行能达到 74Mbps。而 4G 测试国内的测速站,最高也就只有 77Mbps。服务端使用了 Vultr 提供的 VPS,节点为 New Jersey。虽然延迟较高,但是一般不会被和谐掉。使用 OpenConnect 基本上能跑满,这令我很惊讶。
    
    https://i.loli.net/2019/02/05/5c5978f3a0b76.png
    https://i.loli.net/2019/02/05/5c5978f3a669f.png
    https://i.loli.net/2019/02/05/5c5978f3a6077.png
    
    19 回复  |  直到 2019-02-18 23:26:03 +08:00
        1
    gggxxxx   255 天前
    是 udp ?还是 tcp ?
        2
    pwrliang   255 天前
    @gggxxxx 据项目介绍,默认是 tls over udp ( DTLS )与 tls over tcp(TLS)都会启用,在丢包严重的时候会使用 tcp。但是我在测试时候发现,只使用 tcp 比 udp+tcp 要快,所以在客户端关闭了 DTLS 功能。
        3
    mason961125   255 天前 via iPhone
    ocserv 早就被艹的不能看了
        4
    pwrliang   255 天前 via Android
    @mason961125 好吧,我这是联通的网。使用了一天暂时没事,等凉了我再来回帖。
        5
    Tink   255 天前
    @mason961125 我这非常稳定
        6
    Tink   255 天前
    用了两年了
        7
    mason961125   255 天前 via iPhone
    @Tink ocserv 特征非常明显,流量累积到一定程度必封。
        8
    cnzzz   255 天前 via Android
    我自己感觉很容易翻车。。。
        9
    affyun   255 天前
    wireguard 是目前 vpn 协议里更好的选择
        10
    jimages   255 天前 via iPhone
    @affyun wg 感觉还不是很稳…还有很多坑
        11
    carrionlee   255 天前 via Android
    我 15 年在路由器上用了大半年就翻车了,做好心理准备。。
        12
    StederLee   255 天前 via Android
    这个我有用过,逗比也有脚本,但是我用只是因为 bbos10 支持的 VPN 协议里最容易搭的就是这个了。
        13
    Kobayashi   255 天前 via Android
    还以一个问题,这个分流规则太垃圾,有条目限制。
        14
    Love4Taylor   255 天前 via Android
    wg 确实是目前 VPN 类里最好的选择了. 当然随时会被封, 就看啥时候动手了.
        15
    zhouyut001   255 天前
    ocserv 都是老玩意兒了,即使是兼容 Cisco 的協議,一樣被干擾。能不能用全靠臉
        16
    zhouyut001   255 天前
    VPN 就 WG,不過 WG 隨時可能被 ban
        17
    youtoshell   253 天前 via Android
    难道不是 v2ray ws tls caddy 反代 cdn 最稳?
        18
    pwrliang   253 天前 via Android
    @youtoshell 你说的方案稳,但是速度可能不快。我已经用了 2 天 OpenConnect,还没凉,速度也可以。
        19
    greatbody   242 天前
    还是飞机比较稳
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2321 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 09:36 · PVG 17:36 · LAX 02:36 · JFK 05:36
    ♥ Do have faith in what you're doing.