如何突破移动宽带对于 PPTP 类协议封锁?

2016-01-30 22:24:03 +08:00
 winterx

去年底,因家人使用移动手机,移动赠送了一条宽带,干脆退了电信使用移动

使用下来,发现我这边移动夜晚并不稳定,偶有波动,间歇性 DNS 抽风无法解析(强制移动 DNS )
微博、斗鱼等偶尔页面空白需钛合金 F5 ,并且偶尔有需要连接到我司内网

遂使用一阿里云当跳板机,方便访问国内网站
但使用下来发现移动对于 TCP 封锁比较疯狂, PPTP 、 L2TP 、 IKEV2 、 Anyconnect 等均无法连接
唯独 SS 幸存,但 SS 对于全局并不太友好(客户端为 SSR ),感觉还不如移动直连质量
请问是否有更好的全局解决办法解决?谢谢各位!

25966 次点击
所在节点    宽带症候群
22 条回复
zhjits
2016-01-30 22:26:06 +08:00
ShadowVPN
just1
2016-01-30 22:27:22 +08:00
会不会是搭建失败了。
tobyxdd
2016-01-30 22:27:40 +08:00
移动封 PPTP 和 L2TP 基本没什么办法 但 IKEv2 应该是没问题的啊
DesignerSkyline
2016-01-30 22:39:42 +08:00
再加一个 SSTP 无法连接
965380535
2016-01-30 22:47:24 +08:00
当然是换宽带啦!
halczy
2016-01-30 22:51:45 +08:00
其实移动没有封, 只是他们穿透没有做好...导致不是 stateless 的 VPN 容易断(源 IP 跳动)或者根本连不上.
commoccoom
2016-01-30 23:00:23 +08:00
我就是用的移动宽带 PPTP 正常使用啊 移动,电信都能 就是联通 3G 连不上
winterx
2016-01-30 23:10:43 +08:00
@just1 并不会,在我司电脑是完全没问题的
@halczy 回答精辟!连上也会收到干扰那种,等于没连
@commoccoom 可能地区不一样 T.T
fangpeishi
2016-01-31 00:14:41 +08:00
北京移动这边我打客服,告诉我开通 PPTP VPN 之类的协议是要收费的。。默认不支持。。瞬间就想投诉
v1024
2016-01-31 00:53:18 +08:00
对我朝的网络环境有了新的认识…
laiyingdong
2016-01-31 02:19:48 +08:00
Anyconnect 也不行?什么端口? 要么你就多折腾 openvpn 来
cabbage
2016-01-31 03:16:20 +08:00
6 楼说的没错,其实没封,是 NAT 穿透的问题,而 L2TP/IPSec 是可以开启 NAT 穿透的。贴一段 die.net 关于 IPSec.conf 配置文件的 man page

force_keepalive
whether to force sending NAT-T keep-alives to support NAT which are send to prevent the NAT router from closing its port when there is not enough traffic on the IPsec connection. Acceptable values are: yes and no (the default). This parameter may eventually become per-connection.

keep_alive
The delay (in seconds) for NAT-T keep-alive packets, if these are enabled using force_keepalive This parameter may eventually become per-connection.

来自 http://linux.die.net/man/5/ipsec.conf

force_keepalive 和 keep_alive 这两个参数是默认不开启的, ipsec.conf 配置文件中没写入,要手动填入到 config setup 下。 keep_alive=yes ,而 keep_alive 并不是越小越好,估计在 5 到 10 秒之间,具体需要你自己试验。时间太长,连接会超时被关闭,太短会占用带宽影响正常通信。

当初读了好久的文档,才终于解决了这个问题,要是有用的话,求楼主给铜币啊😂
Andy1999
2016-01-31 03:19:57 +08:00
因为你出口 IP 一直在变动所以导致的……
cabbage
2016-01-31 03:25:02 +08:00
更正, force_keepalive=yes

另外,这个原理其实就是不断定时发送特定封包保持连接,防止 NAT 路由关闭端口,如文档中所述
lzokks04
2016-01-31 03:48:19 +08:00
上年移动送了一年 4m 的用,虽然国际出口很爽但发现无论怎么折腾还是用 pptp 相对稳定(偶尔也会全丢包),电信联通都能用的 openvpn 换成移动全丢包( static 方式), l2tp10 分钟内掉线, ikev2 能用不过 20-40 分钟掉线后一段时间 809 ( pppoe 重拨可破),为了稳定还是放弃移动改成电信了。
ChangeTheWorld
2016-01-31 10:22:25 +08:00
L2TP 加密可行的,容易断是因为被 NAT 了
qq651438555
2016-01-31 11:00:34 +08:00
弄个自由门出国吧,比较好用。
br00k
2016-01-31 11:22:37 +08:00
在路由上部署 ss ,走全局的。
pheyer
2016-01-31 13:53:23 +08:00
可以配合 Proxifier 使用
webdev
2016-01-31 14:27:10 +08:00
杭州移动表示 any connect 没问题啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/254522

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX