求各位大佬指条明路

2017-02-13 16:05:27 +08:00
 thinks
4024 次点击
所在节点    宽带症候群
27 条回复
Ellison
2017-02-13 16:13:47 +08:00
strongswan
JackyBao
2017-02-13 16:19:30 +08:00
服务器 A 上面装好 ss-server 和 ss-redir ,然后用 iptable 做分流。

实现原理:
ss-server 收到的国内请求直连,收到的国外请求用 iptable 转发到本机的 ss-redir 。 ss-redir 连到你的服务器 B 。
thinks
2017-02-13 16:21:01 +08:00
@Ellison IPsec 或者 L2TP 现在死得很快啊。
Ellison
2017-02-13 16:27:46 +08:00
@thinks #3 那就 2 楼的方案咯
TerrenceSun
2017-02-13 16:35:16 +08:00
iptable + ipset 妥妥的
Babysaliva
2017-02-13 16:45:34 +08:00
啊哈哈哈哈哈
z991238
2017-02-13 17:21:54 +08:00
@thinks - -L2TP/IPSEC 也不一定死的快。传输过程加密就可以了。一般死的快都是明文传输
squid157
2017-02-13 18:57:36 +08:00
@z991238 死得快的是人多的。我自己搞了个 IPSec ,没啥问题。但不是 L2TP ,比较特殊。
z991238
2017-02-13 20:09:06 +08:00
@squid157 只要传输过程不被 GFW 看到内容。 GFW 不敢乱封 VPN 的。不过 VPN 的 QOS 有点厉害
skylancer
2017-02-13 20:11:58 +08:00
L2TP 是明文啊,就包装而已.. 所以才要配合 IPSec 什么的用
bclerdx
2017-02-13 22:37:24 +08:00
@skylancer 那 PPTP VPN 是明文传输还是加密传输?
thinks
2017-02-14 00:38:21 +08:00
@bclerdx ...不安全的加密传输。
@Ellison 看来还是 IpSec+iptable 好实现, ss-redir 搞半天也没搞起来。
Antidictator
2017-02-14 08:08:26 +08:00
请问第一条是不是可以有效防止信息泄露
zeraba
2017-02-14 09:00:14 +08:00
国内的继续用 国外服务器搭建个 sniproxy 到 G 国内 host G 家域名到 B 此方案需要用 https 或者 B 直接搭建个 https 反代就好了
maojy1989
2017-02-14 10:30:43 +08:00
@thinks 可以用 openConnect
bclerdx
2017-02-14 13:01:51 +08:00
@thinks 什么叫不安全的加密传输?
maojy1989
2017-02-14 14:42:25 +08:00
@bclerdx PPTP 是加密的 但是早就被破解了 所有已经不安全了
thinks
2017-02-14 15:44:07 +08:00
@Antidictator 能防止一些不必要的窃听。比如我作为网络提供方,我在出口端监听 QQ 、支付宝、网银等有关连接的信息时,可以绕过去。无针对目标的窃听范围通常不会太大,都是指定几个点的,走隧道可以绕回自己服务器再分发出去。
bclerdx
2017-02-14 16:26:48 +08:00
@maojy1989 一般使用的话, GFW 没有这个监听的必要吧。
Antidictator
2017-02-14 17:42:50 +08:00
@thinks ok thx ,方便提供你现在用的服务器的配置和费用吗,大概多少 m 可以不影响实际速度呢,顺便问问怎么看一个公开 wifi 是否有人钓鱼之类的,如何鉴定安全程度,有什么软件或方法吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340165

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX