V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xcjzv
V2EX  ›  问与答

anyconnect( ocserv)和 ikev2( strongswan)哪一个更优?

  •  
  •   xcjzv · 2015-11-28 16:32:58 +08:00 · 14088 次点击
    这是一个创建于 3286 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想从速度和稳定性方面比较下这两者。(还有 Plan C 嘛? 55 是 55 啦,不能替代 v ,如 ios )


    现在用 anyconnect ( ocserv ),稳定不干扰,速度倒是比较慢。之前用 ipsec 干扰严重。 ikev2 在 ios 上没有连接成功。想请问下用 strongswan 的 v2er 体验如何。


    顺便求一个 ikev2 服务器的 conn 配置,用于 ios

    个人 vps 在 bandwagon 和 do 新加坡。均很不错,一年多了
    第 1 条附言  ·  2015-11-28 17:17:01 +08:00
    看完前十页评论,一冲动,买了 surge 。。。。。。。
    ps:作者说 1.1.1 版本更新后三天全线下架
    31 条回复    2016-02-16 18:08:02 +08:00
    Daniel65536
        1
    Daniel65536  
       2015-11-28 16:44:36 +08:00
    Plan C : Surge ,完美解决问题。
    VmuTargh
        2
    VmuTargh  
       2015-11-28 16:47:40 +08:00
    datocp
        3
    datocp  
       2015-11-28 16:49:32 +08:00
    无视 strongswan ,太难弄了,太难弄了,太难弄了,参考了 N 篇文档,仍然有客户端兼容问题。本来觉得它不用安装第三方客户端是一大优势,结果这个客户端兼容( ios,android,windows7,ikev1,ikev2 天啊真麻烦)太麻烦了,终端又一堆的 esp 之类的错误提示,搞不定,官方的文档,新手完全看不来它的前后顺序。。。

    anyconnect 速度应该不慢的,优势可以随意指定端口,有效的避免单个端口被封锁, udp 流量也非常快,搬瓦工早上的 udp 流量应该至少有 500kb/s 。
    taresky
        4
    taresky  
       2015-11-28 16:49:35 +08:00
    any connect for iOS 限速 5M
    ikev2 只能全局吧?速度也一般,稳定性还不错。
    surge ,完美啊。 dns 、分流、满速。
    lucifer9
        5
    lucifer9  
       2015-11-28 16:55:39 +08:00

    为啥都说 ocserv 限速呢
    alect
        6
    alect  
       2015-11-28 16:57:18 +08:00
    @taresky 不知道你哪里看到的消息,但是我实测 Anyconnect IOS 没有限速 5M ,我经常跑到 50 多 Mbps
    xanyu
        7
    xanyu  
       2015-11-28 16:58:10 +08:00
    @Daniel65536 +1

    现在 shadowsocks + surge 外出 4g 网络都不用担心了
    xcjzv
        8
    xcjzv  
    OP
       2015-11-28 17:01:44 +08:00
    @Daniel65536
    @VmuTargh
    @taresky
    surge 太贵了太贵了太贵了!现在 anyconnect 能解决绝大多数问题的事情,花 10 刀还是略贵。现在就是常常 safari 要用 Google 搜索,得去开一下 v 。 ikev2 的好处是有个 toggle 可以下来通知连接 v ,很方便
    xcjzv
        9
    xcjzv  
    OP
       2015-11-28 17:02:33 +08:00
    @xanyu 请教啥叫 4g 网络不用担心了?不用担心什么了啊
    yexm0
        10
    yexm0  
       2015-11-28 17:04:45 +08:00 via Android
    surge 作者不是被请喝茶了吗?怎么现在还有得下载?
    Daniel65536
        11
    Daniel65536  
       2015-11-28 17:05:20 +08:00 via iPhone
    @xcjzv iPhone 也很贵啊……你算成本都不会摊在时间上的么。
    所以说没有现金流概念真可怕。
    ts
        12
    ts  
       2015-11-28 17:10:37 +08:00
    anyconnect 锁屏 会自动断掉 的 bug 解决了么
    taresky
        13
    taresky  
       2015-11-28 17:14:43 +08:00
    @alect 哦?我这 anyconnect 从来没高过 5M ,同样的服务器我 PC 可以跑满 200M , Surge 之前是 200M 现在作者限速到了 100M 。
    ts
        14
    ts  
       2015-11-28 17:14:53 +08:00
    @yexm0 谁说的 source?
    ts
        15
    ts  
       2015-11-28 17:18:02 +08:00
    @taresky 额 surge 怎么限速.. 不是用自己的服务器么
    跟 surge 没关系的吧
    lucifer9
        16
    lucifer9  
       2015-11-28 17:27:06 +08:00
    是个 VPN , iOS 下锁屏都会自动断吧
    android 的话,用 openconnect 默认不会锁屏断
    VmuTargh
        17
    VmuTargh  
       2015-11-28 18:26:02 +08:00
    @xcjzv 相信我,虽然我不用乔帮主家的东西,但是我可以告诉你的是,用了 surge 你就再也离不开了
    yexm0
        18
    yexm0  
       2015-11-28 18:26:19 +08:00
    @ts 你是有多火星= =这都 11 月份的事了
    ts
        19
    ts  
       2015-11-28 18:34:37 +08:00
    @yexm0 我是说 作者被喝茶的 source
    yexm0
        20
    yexm0  
       2015-11-28 18:37:53 +08:00
    @ts 开头第一句"因为众所周知的原因"你觉得呢?
    shyling
        21
    shyling  
       2015-11-28 18:39:35 +08:00
    =。=表示没配出来 strongswan
    wuruxu
        22
    wuruxu  
       2015-11-28 18:39:52 +08:00
    在 Android 上用, strongswan 比较合适,有专门的 client
    Quaintjade
        23
    Quaintjade  
       2015-11-28 19:10:08 +08:00 via Android
    Anyconnect 配置还算简单,如果你只要能跑就行的话。
    但锁屏久了之后后不一定会自动重连。
    速度好像有问题,我的配置只能偶尔超过 2M/s

    Strongswan 配起来很麻烦,关键是要兼容不同客户端要写几套配置。
    安卓原生没 ikev2 ,一般用 ikev1 (ipsec)
    Windows 及 WP 用 ikev2 不错的,很稳定,速度快,但得安装证书。
    iOS 虽然说有 always-on VPN ,但要从电脑上搞 supervisor 模式。还要搞什么 leftid ,导入证书也很麻烦。
    nvidiaAMD980X
        24
    nvidiaAMD980X  
       2015-11-28 21:12:28 +08:00 via Android
    我就问一问,为什么我的 ikev2 在 iOS 上从来没成功过?配置文件我都下载好几次了…………………
    pH
        25
    pH  
       2015-11-28 23:07:37 +08:00
    @ts 0-0 果然都是见光死啊
    zwl2828
        26
    zwl2828  
       2015-11-29 07:26:13 +08:00
    最近 AnyConnect 在部分地区被干扰得非常厉害。
    taresky
        27
    taresky  
       2015-11-29 09:53:25 +08:00 via iPhone
    @ts 你去翻作者的推特吧。从无上限变成 100M 了,为了稳定性。
    shitbreak
        28
    shitbreak  
       2015-11-29 11:15:29 +08:00 via Android
    iOS 上 ocserv 不能 ping 通 google. com ,安卓设备却正常,什么原因?
    Kobayashi
        29
    Kobayashi  
       2016-02-11 00:04:22 +08:00
    曾经部署过 ocserv ,在 PC 端进行的连接。的确速度很慢,虽然部署在同一台服务器,但速度只有 ss 一半不到。改换了端口也不见效果,估计是被干扰了吧。
    blues9
        30
    blues9  
       2016-02-16 10:20:34 +08:00
    strongSwan 配起来也不算太复杂,成功一次以后再配就简单了,下面是一个比较详细的教程:
    https://quericy.me/blog/512
    deepweb
        31
    deepweb  
       2016-02-16 18:08:02 +08:00
    我也发现, AnyConnect 没有 2M 或 5M 的速度限制
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3715 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.