V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Linode 各机房速度测试
http://www.linode.com/speedtest/
xunandotme
V2EX  ›  Linode

大家好,有个vpn问题问一下哦,希望有高手解答一下

  •  
  •   xunandotme · 2013-05-07 12:52:20 +08:00 · 2381 次点击
    这是一个创建于 4243 天前的主题,其中的信息可能已经有所发展或是发生改变。
    买了个便宜的vps,可以支持pptp vpn,open vpn,今天在linode上免费测试的4小时搭了一个l2tp vpn,但是很不行,所有的流量都被单位的网络准入设备拦截了。
    3个服务都是用的默认的协议配置,我想问一下,这种情况,有啥办法能绕过设备vpn包的检测么,谢谢大家。第一次来v2ex,感觉很好,哈。
    第 1 条附言  ·  2013-05-10 21:58:39 +08:00
    感谢大家热烈回复啊,大家都是高手哈哈,怪我语文不好,表达不清楚。mac代理确实不合适,不能完全转发流量 。一一按顺序回复,排名不分先后。

    @maoyipeng 443端口没封,但是ssh代理不好使,9999神马的就好使,但是很奇怪 mac下可以拨上,一段时间不用就掉,但是win下就一直拨不了。

    @yongfa21 不是安装的问题,单位设备不限制的时候都好使。

    @ericFork 谢谢你啊,我的语文不好,表达确实有问题。哈哈。其实我拨vpn的目的,一个就是突破单位管理设备的限制,2个就是管理员不给做nat端口转发。拨了之后,我的vps就相当于我在美国的路由,端口想给谁就给谁,哈哈。虽然速度有些影响。我打算试下 stunnel/obfs + openvpn (tcp)

    @ooxxcc 准备深入研究下ssh啦 嘿嘿
    第 2 条附言  ·  2013-05-11 22:34:14 +08:00
    翻得过GFW,翻不过单位的准备设备,唉。@ooxxcc 谢谢提醒 ssh代理openvpn成功了,等周一试验一下。
    ssh -L $localporttolisten:$remotehost:$openvpnport $user@$remotehost -p $remotesshport
    19 条回复    1970-01-01 08:00:00 +08:00
    nsxuan
        1
    nsxuan  
       2013-05-07 13:10:30 +08:00 via iPad   ❤️ 1
    用代理,Shadowsocks吧
    xunandotme
        2
    xunandotme  
    OP
       2013-05-07 13:39:35 +08:00
    之前就是用免费代理,速度也可以,但是就想弄个vpn啊,顺道在这该死的网络里把端口映射出去,呵呵。shadowsocks连上去之后 地址是怎么分配的呢,我自己试一下吧,然后回来报告
    @nsxuan
    pzm200499
        3
    pzm200499  
       2013-05-07 17:14:55 +08:00   ❤️ 1
    用openvpn udp方式,应该可以穿透你们单位的内网
    nsxuan
        4
    nsxuan  
       2013-05-07 17:50:39 +08:00   ❤️ 1
    @pzm200499 穿不过 gfw
    maoyipeng
        5
    maoyipeng  
       2013-05-07 18:02:41 +08:00   ❤️ 1
    单位443端口封了么,没封用ssh+stunnel
    yongfa21
        6
    yongfa21  
       2013-05-07 18:11:51 +08:00
    防火墙问题。建议用pptp一键安装包。试试。
    如果已被封了端口很麻烦。
    不过一般443应该可以用的。打开https(银行)网站都要443。光明正大要求网管开放443.
    配合tunnel就好了。
    ericFork
        7
    ericFork  
       2013-05-07 18:23:40 +08:00
    可以用一些可自定义端口的 tunnel

    lz 的需求有一部分是 vpn 真正的用途,所以 shadowsocks,stunnel 之流基本无法满足的了
    ericFork
        8
    ericFork  
       2013-05-07 18:24:43 +08:00   ❤️ 1
    喔,用 stunnel/obfs + openvpn (tcp) 可以的
    maoyipeng
        9
    maoyipeng  
       2013-05-07 18:36:55 +08:00
    @ericFork 用proxycap
    ericFork
        10
    ericFork  
       2013-05-07 19:14:17 +08:00
    @maoyipeng 但是即使用 proxycap 全局代理了,也无法把端口映射出去啊。
    ooxxcc
        11
    ooxxcc  
       2013-05-07 19:31:28 +08:00
    端口映射出去的话,用ssh -L或者ssh -R不就行了……
    ericFork
        12
    ericFork  
       2013-05-07 19:40:59 +08:00
    @ooxxcc 嗯,如果楼主的需求只有这么单纯的话,那么用国内的 vps 就行了
    ooxxcc
        13
    ooxxcc  
       2013-05-07 19:50:59 +08:00
    @ericFork 其实我没怎么弄懂LZ到底想做啥,为什么一定要用VPN
    jacobbubu
        14
    jacobbubu  
       2013-05-08 15:18:27 +08:00
    openvpn是可以自己配置端口的。不过一定要用静态秘钥方式,否则就算出了单位的网关,很快也会被GFW拦截。
    solesschong
        15
    solesschong  
       2013-05-08 20:47:10 +08:00
    这和下面的情况是一样的:

    G、、F、、W 屏蔽一些网站
    用普通的,位于米国的代理服务器不能访问这些网站
    而goagent使用SSL将包加密,即可以访问这些网站

    如果你不把所有的包从数据层就开始加密的话,就不能实现穿越单位VPN
    pzm200499
        16
    pzm200499  
       2013-05-10 01:37:48 +08:00
    @nsxuan 自己一个人用,流量小,GFW基本不会管的
    xunandotme
        17
    xunandotme  
    OP
       2013-05-10 21:44:33 +08:00
    @nsxuan shadowsock感觉在mac下不大好使,全局代理不管是nodejs的还是python的。
    xunandotme
        18
    xunandotme  
    OP
       2013-05-10 21:45:14 +08:00
    @pzm200499 我们有个准入设备,不限的时段,3种vpn我都可以翻出去的。
    xunandotme
        19
    xunandotme  
    OP
       2013-05-10 21:46:09 +08:00
    @nsxuan 我们有个准入设备,不限的时段,3种vpn我都可以翻出去的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1583 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 16:51 · PVG 00:51 · LAX 08:51 · JFK 11:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.