V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
mythcry
V2EX  ›  VPS

在 VPS 装 IPSEC 到底 ocserv 好还是 strong swan

  •  
  •   mythcry · 2016-01-18 00:15:12 +08:00 · 903 次点击
    这是一个创建于 3239 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,我的 vps,digitalocean centos6.5,装哪个好点?
    我在别人的 bandwagonhost 装了 strongswan 数据显示 allocated mb 200+。

    13 条回复    2016-01-21 18:52:10 +08:00
    kid424
        1
    kid424  
       2016-01-18 07:28:40 +08:00 via iPhone
    看需求。 sw 折腾自动路由表更麻烦些, ocserv 据小道消息, ios8 开始限速 2mbps
    datocp
        2
    datocp  
       2016-01-18 09:07:25 +08:00 via Android
    用 ocserv ssl vpn ,支持 udp 加速,支持定义端口。可能受制 tap 端口,实际搬瓦工 debian 8 通过 vpn 连接 http 方式 wget ,单线程峰值 2MB/s 。但是 openwrt 下的 openconnect 性能非常差劲才 1000kbps 。 centos 6.5 有可能太老了,要编译一堆的依赖。
    目前用的是 softether 这才是最 NB 的 vpn 软件,无限虚拟 hub 概念,服务器既可以客户端方式将 3 个 vps 连接在一起,又可以做为服务器端用 iproute2 接入,它的组网最灵活。但是常见的 l2tp 可能,搬瓦工的线路电信可能存在分时段不能连接, vultr 目前没问题。
    strongwan 。。。我以为很有耐心折腾了,竟然玩不转这个东东,各种客户端兼容,各种不成功。放弃

    目前 softether+ocserv 足够。
    princeofwales
        3
    princeofwales  
       2016-01-18 17:10:32 +08:00
    softether+ss ,足以
    a629
        4
    a629  
       2016-01-19 02:33:18 +08:00
    也可以试试这个 github.com/gsliepen/tinc
    ocserv 性能发挥不如 openvpn
    目前感觉最好用最稳定的就是加了混淆的 openvpn 了
    目前混淆的 openvpn+ocserv (这要是可以用思科自己的最新的客户端支持的平台多)
    另外感觉中国人每天都在翻墙上浪费了比较多的时间
    做点别的不好吗?
    a629
        5
    a629  
       2016-01-19 02:46:29 +08:00
    @datocp ocserv debian 和 epel 已经都有 release 了 centos7 加 epel 可以 yum 直接装了 不用编译了 debian 也进 unstable 了 添加 unstable 源可以直接装了 centos6 和 ubuntu 还需要自己编译的 其实必选的依赖就是 libgnutls28-dev 和 libev-dev 其他的就是自签证书的工具 ocserv 网站的文档用的是 certtool 其实直接用 openssl 更简单 自己有证书也可以的
    kid424
        6
    kid424  
       2016-01-19 20:29:05 +08:00
    突然想起来一点, ocserv 支持 tcp 协议还能换端口,相对来说应该更稳定
    a629
        7
    a629  
       2016-01-20 07:29:50 +08:00
    @kid424 可以用 tcp 完成认证连接过程再用 udp ,当 udp 有问题时也可以再使用最初用 tcp 建立的连接,所有断线的概率大大降低了,应该比较稳定的,其实 ocserv 最灵活了,单 tcp 也能用, tcp 和 udp 也可以一起用,只不过单用 tcp 稍慢一些,不像 openvpn 上 udp 和 tcp 只能选一种用,只用一个端口
    a629
        8
    a629  
       2016-01-20 07:37:55 +08:00
    @kid424 如果想用多个随机的端口用 udp 的 也可以看看这个项目 https://github.com/bigeagle/gohop
    kid424
        9
    kid424  
       2016-01-20 10:19:04 +08:00
    @a629 ocserv 启用 udp 的时候,图片经常要么加载很慢,要么无法完成加载。这个有没有什么办法?
    datocp
        10
    datocp  
       2016-01-20 12:30:43 +08:00
    udp 流量也要看情况的,以前搬瓦工的情况就是晚上 UDP 流量很好。

    但是在类似 vultr 这种使用锐速 tcp 加速看起来还是屏蔽 udp 端口好点, softether 也是有 udp 加速的而且会自动切换是否使用 UDP 加速,按最近在 vultr 搬瓦工的测试情况,依然是白天 tcp/udp 都没问题,晚上 udp 也是烂得很。电信网络只能以抽风来形容,开心几天,生气几天。。。
    a629
        11
    a629  
       2016-01-20 17:48:24 +08:00
    @kid424
    @datocp 多数情况应该还是出国线路的问题造成的 和配置参数应该关系不太大 我用默认参数 再国内的天翼云内蒙古呼和浩特机房 我再上海电信用 cn2 连 anyconnect 最长有 14 天没断过线的 用的 tcp 和 udp 都是 443 端口 如果线路不太好 试试改一下 output-buffer 参数看看有效果吗 我也改过很高或者很低的缓存值 但感觉都没什么效果 尤其是在线路不好的国外的机器 像连我在加拿大 ovh 的机器就这么设置也不太快
    itsme
        12
    itsme  
       2016-01-21 12:42:19 +08:00
    @a629 天翼云内蒙古机房是走 cn2 线路吗?不知道国内有没有机房是国内就走 cn2 的。
    a629
        13
    a629  
       2016-01-21 18:52:10 +08:00 via iPhone
    @itsme cn2
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.