V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
morphyhu
V2EX  ›  宽带症候群

深圳电信屏蔽了 ADSL 家宽的 UDP 500,4500 端口吗?

  •  
  •   morphyhu · 2021-08-09 10:31:52 +08:00 · 5425 次点击
    这是一个创建于 1201 天前的主题,其中的信息可能已经有所发展或是发生改变。
    坐标,深圳龙华。这几年在家里搭建了一个 IPSEC - VPN,方便远程到家里的网络。这些年用的一直都很稳定。自从上周五开始发现一直连接不上。后来用 nmap -sU IP -p 500,4500 发现端口是 closed 状态。检查内网 VPN 服务都很正常。
    因此怀疑是遭到运营商电信非法屏蔽了。有没有同样的经历的 V 友?
    23 条回复    2021-08-14 13:01:05 +08:00
    PerFectTime
        1
    PerFectTime  
       2021-08-09 10:43:16 +08:00
    建议 Wireguard
    PerFectTime
        2
    PerFectTime  
       2021-08-09 10:44:02 +08:00
    之前用 IPsec 经常会被限速,偶尔会断线,换了 wg 以后稳定了
    raysonx
        3
    raysonx  
       2021-08-09 10:45:17 +08:00 via iPad
    不是深圳电信用户。就我前些年用 ipsec 隧道远程连接到北京联通家宽的经验,长时间连接或者流量一大非常容易断流,症状就是就是 500 或 4500 udp 端口收不到任何包,过一段时间自动恢复。后来改用 wireguard 再也没遇到类似的情况
    ZeroKong
        4
    ZeroKong  
       2021-08-09 14:20:55 +08:00
    之前好像用着没啥问题
    lin559671
        5
    lin559671  
       2021-08-09 14:58:39 +08:00 via Android
    l2tp1701 裸奔
    buddha
        6
    buddha  
       2021-08-09 15:43:24 +08:00
    @PerFectTime Wireguard 的端口一样被屏蔽 换个端口会好, 几天或者一两周以后又会给封端口。 上海联通的网络.
    brMu
        7
    brMu  
       2021-08-09 16:18:09 +08:00
    协议太明显,建议换成 SS,不知道是什么协议就不会封或限速了
    trepwq
        8
    trepwq  
       2021-08-09 16:33:12 +08:00 via iPhone
    udp 的 qos 分级很低,流量一大马上就断
    mandymak
        9
    mandymak  
       2021-08-09 19:10:35 +08:00
    @morphyhu 你确认不是电信偷偷把你的公网 IP 改成了私网 IP ?
    fvladlpa
        10
    fvladlpa  
       2021-08-09 19:47:35 +08:00
    @mandymak 同问
    alfawei
        11
    alfawei  
       2021-08-10 06:57:05 +08:00 via iPhone
    江苏 联通 我现在不能用这些端口的
    kokomo
        12
    kokomo  
       2021-08-10 08:38:51 +08:00 via iPhone
    湖北 /电信 /动态公网 IP
    OPENVPN/OCSERV 自定义端口,一直很稳定!
    nightrainy
        13
    nightrainy  
       2021-08-10 09:31:32 +08:00
    760 没有这问题,l2tp 国内基本没人管你
    txydhr
        14
    txydhr  
       2021-08-10 09:51:19 +08:00 via iPhone
    上海电信 江苏电信无此现象
    morphyhu
        15
    morphyhu  
    OP
       2021-08-10 12:07:57 +08:00
    @mandymak 这个确认过可以排除。openwrt 上显示的是公网 IP
    morphyhu
        16
    morphyhu  
    OP
       2021-08-10 12:18:24 +08:00
    唉,主要是 IPSEC IOS 不用装客户端软件可以直接用。Wireguard 用起来麻烦。
    fvladlpa
        17
    fvladlpa  
       2021-08-10 13:38:14 +08:00
    @morphyhu ipsec 监听端口换一下试试
    JoeSmith
        18
    JoeSmith  
       2021-08-10 14:04:43 +08:00
    @fvladlpa 换了端口 iOS 上就不行了,lz 的方便性也就没了
    morphyhu
        19
    morphyhu  
    OP
       2021-08-10 17:08:27 +08:00
    目前的解决方案是采用 SoftEther 更换非标准端口来替代了。配置简单。加用户也方便。内存占用也低。目前还没有发现问题。
    luny
        20
    luny  
       2021-08-10 23:59:38 +08:00
    话说没人用向日葵?不折腾,花了 1K 多,买了 2 台终身,用着还是很方便
    morphyhu
        21
    morphyhu  
    OP
       2021-08-11 10:57:33 +08:00
    @luny 哈哈。不喜欢第 3 方的产品,自已的网络自已 control.
    levenwindy
        22
    levenwindy  
       2021-08-11 21:16:17 +08:00 via Android
    公网 ipv4 nas,搭建了酸酸乳服务端 kcp,因为没有墙所以很舒服
    morphyhu
        23
    morphyhu  
    OP
       2021-08-14 13:01:05 +08:00
    今天测试了一下,又放开了。 我猜可能是某些公网 IP 段经过的路由有限制,某些又没有。

    C:\Users\morphy>nmap -sU x.x.x.x -p 500,4500
    Starting Nmap 7.92 ( https://nmap.org ) at 2021-08-14 12:59 中国标准时间
    Nmap scan report for x.x.x.x (x.x.x.x)
    Host is up (0.0054s latency).

    PORT STATE SERVICE
    500/udp open isakmp
    4500/udp open nat-t-ike

    Nmap done: 1 IP address (1 host up) scanned in 3.73 seconds
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.