V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pwrliang
V2EX  ›  分享发现

迫于 xx 困难,安利下 OpenConnect

  •  
  •   pwrliang · 2019-02-05 20:17:45 +08:00 · 12288 次点击
    这是一个创建于 2123 天前的主题,其中的信息可能已经有所发展或是发生改变。

    OpenConnect 是一款开源的虚拟专用网的实现,兼容 Cisco 的 AnyConnect。该项目提供了 Win/Linux/Mac/Android/iOS 客户端。在 Android 有个“虚拟专用网客户端专业版”的 APP 很强大,支持多种协议,也为 OpenConnect 提供支持。虽然该 App 不能够根据 ip 分流,但提供了 App 白名单。将微信、视频播放器等过滤掉,Chrome 即使完全走专用网也是可以接受的。

    由于最近 xx 困难,久闻该项目强大,今日终于尝试部署并成功。该软件在服务端配置简单,在 Ubuntu 18.04 下使用官方源就可以安装,配置下端口号、证书路径、子网划分就可以使用。如果你有一个使用了 Let's encrypt 提供证书的个人网站,那么 OpenConnect 可以直接使用这个证书。
    
    
    我在 Vultr 提供的服务器下部署了个人博客,同时安装了 OpenConnect 这个软件。在 Android 购买了上述 APP,经过了一天的测试发现非常稳定。大家如果遇到 xx 困难,可以试下这个方案。
    
    参考: https://blog.uuz.moe/2016/04/02/cisco-anyconnect-deployment/
    项目地址: http://www.infradead.org/openconnect/
    
    下面的测试,我使用了联通 4G 网络测速,下行能达到 74Mbps。而 4G 测试国内的测速站,最高也就只有 77Mbps。服务端使用了 Vultr 提供的 VPS,节点为 New Jersey。虽然延迟较高,但是一般不会被和谐掉。使用 OpenConnect 基本上能跑满,这令我很惊讶。
    
    https://i.loli.net/2019/02/05/5c5978f3a0b76.png
    https://i.loli.net/2019/02/05/5c5978f3a669f.png
    https://i.loli.net/2019/02/05/5c5978f3a6077.png
    
    20 条回复    2020-03-09 12:33:29 +08:00
    gggxxxx
        1
    gggxxxx  
       2019-02-05 20:26:44 +08:00
    是 udp ?还是 tcp ?
    pwrliang
        2
    pwrliang  
    OP
       2019-02-05 20:30:05 +08:00
    @gggxxxx 据项目介绍,默认是 tls over udp ( DTLS )与 tls over tcp(TLS)都会启用,在丢包严重的时候会使用 tcp。但是我在测试时候发现,只使用 tcp 比 udp+tcp 要快,所以在客户端关闭了 DTLS 功能。
    mason961125
        3
    mason961125  
       2019-02-05 20:41:52 +08:00 via iPhone
    ocserv 早就被艹的不能看了
    pwrliang
        4
    pwrliang  
    OP
       2019-02-05 20:50:03 +08:00 via Android
    @mason961125 好吧,我这是联通的网。使用了一天暂时没事,等凉了我再来回帖。
    Tink
        5
    Tink  
       2019-02-05 20:51:40 +08:00
    @mason961125 我这非常稳定
    Tink
        6
    Tink  
       2019-02-05 20:52:05 +08:00
    用了两年了
    mason961125
        7
    mason961125  
       2019-02-05 20:52:38 +08:00 via iPhone
    @Tink ocserv 特征非常明显,流量累积到一定程度必封。
    cnzzz
        8
    cnzzz  
       2019-02-05 20:59:54 +08:00 via Android
    我自己感觉很容易翻车。。。
    affyun
        9
    affyun  
       2019-02-05 21:28:37 +08:00
    wireguard 是目前 vpn 协议里更好的选择
    jimages
        10
    jimages  
       2019-02-05 21:34:40 +08:00 via iPhone
    @affyun wg 感觉还不是很稳…还有很多坑
    carrionlee
        11
    carrionlee  
       2019-02-05 21:36:33 +08:00 via Android
    我 15 年在路由器上用了大半年就翻车了,做好心理准备。。
    StederLee
        12
    StederLee  
       2019-02-05 21:39:06 +08:00 via Android
    这个我有用过,逗比也有脚本,但是我用只是因为 bbos10 支持的 VPN 协议里最容易搭的就是这个了。
    Kobayashi
        13
    Kobayashi  
       2019-02-05 21:46:16 +08:00 via Android
    还以一个问题,这个分流规则太垃圾,有条目限制。
    Love4Taylor
        14
    Love4Taylor  
       2019-02-05 23:16:41 +08:00 via Android
    wg 确实是目前 VPN 类里最好的选择了. 当然随时会被封, 就看啥时候动手了.
    zhouyut001
        15
    zhouyut001  
       2019-02-06 10:31:30 +08:00
    ocserv 都是老玩意兒了,即使是兼容 Cisco 的協議,一樣被干擾。能不能用全靠臉
    zhouyut001
        16
    zhouyut001  
       2019-02-06 10:32:00 +08:00
    VPN 就 WG,不過 WG 隨時可能被 ban
    youtoshell
        17
    youtoshell  
       2019-02-08 10:13:40 +08:00 via Android
    难道不是 v2ray ws tls caddy 反代 cdn 最稳?
    pwrliang
        18
    pwrliang  
    OP
       2019-02-08 11:47:03 +08:00 via Android
    @youtoshell 你说的方案稳,但是速度可能不快。我已经用了 2 天 OpenConnect,还没凉,速度也可以。
    greatbody
        19
    greatbody  
       2019-02-18 23:26:03 +08:00
    还是飞机比较稳
    DopaminePlz
        20
    DopaminePlz  
       2020-03-09 12:33:29 +08:00
    路由器上配置了 ocserv 服务器,ANDROID 手机浏览器、油管等 APP 可以通过路由器的 v2 上网,好像不怎么稳定;微信和知乎等 APP 无法上网。不知道有没有解决办法。用 WG 连接回去,貌似还比较好。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3156 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 13:31 · PVG 21:31 · LAX 05:31 · JFK 08:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.