pptp ,怎么这东西还是这么多人用。
vpn 的话 l2tp 没问题,但是还是推荐 ocserv 提供的 anyconnect ,主要优势在于端口可以随意指定, udp 流量夸张,客户端丰富,连接非常稳定。 softethervpn 提供的 l2tp 目前只有手机端正常, windows 还是会被干扰,而 SSTP 似乎是有 linux 下的客户端,还是建议 ocserv ,可以更改端口就是一个很大的优势。
ss 的话, 8 月份就爆出返回探测的时候有问题,虽然前段时间用了一下最新的 libev 版本,但是 windows-gui 客户端还是老提示 timeout ,不大用这个。
用 stunnel 吧, v5.26 版直接内置 sock5 实现
https://www.stunnel.org/config_windows.htmlstunnel 是个很安全的软件,它有 linux windows openwrt 的客户端,用了 3 张自签证书,基于 pki 认证 1.pem 用于服务器端 verify 3 验证客户端身份, verify 2 用于客户端验证服务器端加密用证书。所以它是个很安全的防止中间人攻击的方案。又是 linode ,看论坛的反应, linode 还不如搬瓦工。。。搬瓦工的掉包率 1%不到。
client = yes
;compression = zlib
socket = r:TCP_NODELAY=1
socket = l:SO_LINGER=1:60
socket = r:SO_OOBINLINE=no
;socket = a:SO_REUSEADDR=yes
TIMEOUTconnect = 10
RNDbytes = 1024
RNDfile = r:/rnd.txt
RNDoverwrite = yes
debug = 6
sslVersion = all
;options = NO_TLSv1.2
options = NO_TLSv1.1
options = NO_TLSv1
options = NO_SSLv3
options = NO_SSLv2
;ciphers = ECDHE-RSA-AES128-SHA256 ECDHE-RSA-AES256-SHA384
;ciphers = ECDHE-RSA-AES256-GCM-SHA384
;ciphers = ECDHE-RSA-AES128-GCM-SHA256
cert = 1.pem
verify=2
CAfile = stunnel.pem
checkHost =
XXX.XXX.XXX.XXX[server1]
accept = 127.0.0.1:1081
connect =
XXX.XXX.XXX.XXX:1723