在 VPS 装 IPSEC 到底 ocserv 好还是 strong swan

看需求。 sw 折腾自动路由表更麻烦些， ocserv 据小道消息， ios8 开始限速 2mbps

用 ocserv ssl vpn ，支持 udp 加速，支持定义端口。可能受制 tap 端口，实际搬瓦工 debian 8 通过 vpn 连接 http 方式 wget ，单线程峰值 2MB/s 。但是 openwrt 下的 openconnect 性能非常差劲才 1000kbps 。 centos 6.5 有可能太老了，要编译一堆的依赖。
目前用的是 softether 这才是最 NB 的 vpn 软件，无限虚拟 hub 概念，服务器既可以客户端方式将 3 个 vps 连接在一起，又可以做为服务器端用 iproute2 接入，它的组网最灵活。但是常见的 l2tp 可能，搬瓦工的线路电信可能存在分时段不能连接， vultr 目前没问题。
strongwan 。。。我以为很有耐心折腾了，竟然玩不转这个东东，各种客户端兼容，各种不成功。放弃

目前 softether+ocserv 足够。

softether+ss ，足以

也可以试试这个 github.com/gsliepen/tinc
ocserv 性能发挥不如 openvpn
目前感觉最好用最稳定的就是加了混淆的 openvpn 了
目前混淆的 openvpn+ocserv （这要是可以用思科自己的最新的客户端支持的平台多）
另外感觉中国人每天都在翻墙上浪费了比较多的时间
做点别的不好吗？

@datocp ocserv debian 和 epel 已经都有 release 了 centos7 加 epel 可以 yum 直接装了 不用编译了 debian 也进 unstable 了 添加 unstable 源可以直接装了 centos6 和 ubuntu 还需要自己编译的 其实必选的依赖就是 libgnutls28-dev 和 libev-dev 其他的就是自签证书的工具 ocserv 网站的文档用的是 certtool 其实直接用 openssl 更简单 自己有证书也可以的

突然想起来一点， ocserv 支持 tcp 协议还能换端口，相对来说应该更稳定

@kid424 可以用 tcp 完成认证连接过程再用 udp ，当 udp 有问题时也可以再使用最初用 tcp 建立的连接，所有断线的概率大大降低了，应该比较稳定的，其实 ocserv 最灵活了，单 tcp 也能用， tcp 和 udp 也可以一起用，只不过单用 tcp 稍慢一些，不像 openvpn 上 udp 和 tcp 只能选一种用，只用一个端口

@kid424 如果想用多个随机的端口用 udp 的 也可以看看这个项目 https://github.com/bigeagle/gohop

@a629 ocserv 启用 udp 的时候，图片经常要么加载很慢，要么无法完成加载。这个有没有什么办法？

udp 流量也要看情况的，以前搬瓦工的情况就是晚上 UDP 流量很好。

但是在类似 vultr 这种使用锐速 tcp 加速看起来还是屏蔽 udp 端口好点， softether 也是有 udp 加速的而且会自动切换是否使用 UDP 加速，按最近在 vultr 搬瓦工的测试情况，依然是白天 tcp/udp 都没问题，晚上 udp 也是烂得很。电信网络只能以抽风来形容，开心几天，生气几天。。。

@kid424
@datocp 多数情况应该还是出国线路的问题造成的 和配置参数应该关系不太大 我用默认参数 再国内的天翼云内蒙古呼和浩特机房 我再上海电信用 cn2 连 anyconnect 最长有 14 天没断过线的 用的 tcp 和 udp 都是 443 端口 如果线路不太好 试试改一下 output-buffer 参数看看有效果吗 我也改过很高或者很低的缓存值 但感觉都没什么效果 尤其是在线路不好的国外的机器 像连我在加拿大 ovh 的机器就这么设置也不太快

@a629 天翼云内蒙古机房是走 cn2 线路吗？不知道国内有没有机房是国内就走 cn2 的。

@itsme cn2