V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gissimo
V2EX  ›  问与答

求帮忙看看这个路由表?是不是实现了双层 VPN?

  •  
  •   gissimo · 2014-11-08 16:46:16 +08:00 · 5064 次点击
    这是一个创建于 3673 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在DO搭了ikev2,在bandwangon搭建了pptp。Windows8 下给pptp设置了必须先拨ikev2. 查ip是pptp的。

    ping的是 www.google.com


    1 * 443 ms 660 ms 172.16.36.1
    2 443 ms 451 ms 450 ms v802.sioru.com [104.194.76.12]
    3 442 ms 391 ms 389 ms all.your.base.are.belong.to.us [66.212.31.185]
    4 393 ms 430 ms 432 ms colo-lax13.as29761.net [96.44.180.93]
    5 436 ms 445 ms 449 ms core02.as29761.net [96.44.180.246]
    6 438 ms 439 ms 433 ms any2ix.coresite.com [206.72.210.41]
    7 438 ms 447 ms 446 ms 64.233.174.41
    8 447 ms 445 ms 455 ms 209.85.248.125
    9 441 ms 438 ms * 64.233.174.143
    10 496 ms 493 ms 497 ms 209.85.240.83
    11 512 ms 505 ms 509 ms 72.14.239.67
    12 519 ms 512 ms 514 ms 72.14.235.13
    13 515 ms 510 ms 522 ms 72.14.236.99
    14 459 ms 461 ms 501 ms 72.14.238.247
    15 508 ms 512 ms 515 ms iad23s07-in-f20.1e100.net [74.125.228.84]
    16 条回复    2014-11-10 21:42:24 +08:00
    smileawei
        1
    smileawei  
       2014-11-08 17:45:48 +08:00
    你IKEV2的内网网关是不是172.16.36.1 如果是的话 那就是成功了。不过我不明白为什么不直接用ikev2
    bellchu
        2
    bellchu  
       2014-11-08 17:57:52 +08:00
    500ms毫秒。。。。。。。超过300ms基本就视为不可用了
    gissimo
        3
    gissimo  
    OP
       2014-11-08 19:05:55 +08:00
    @smileawei 双层安全啊。单层隐匿性不足。GFW可以通过路由表
    gissimo
        4
    gissimo  
    OP
       2014-11-08 19:09:42 +08:00
    @bellchu 为极端需要 加密性+隐匿性 的情况备用,虚拟机+双层VPN+tor
    way2exluren
        5
    way2exluren  
       2014-11-08 22:44:58 +08:00 via iPad
    @gissimo 请问gfw怎么查路由表?gfw只能看到你连DO吧…不知道你挂vpn后的访问
    gissimo
        6
    gissimo  
    OP
       2014-11-08 23:59:58 +08:00
    @way2exluren 私人单层VPN只能翻墙,完全不能隐匿。GFW查到的IP是你VPS的IP,然后查路由表哪个国内的IP曾访问过这个IP并且统统看不懂流量。五分钟爆菊
    gissimo
        7
    gissimo  
    OP
       2014-11-09 00:02:16 +08:00
    @bellchu 连接延时很厉害。但是真的连上了,比如下载文件,还是很稳定的满带宽
    gissimo
        8
    gissimo  
    OP
       2014-11-09 00:02:40 +08:00
    @smileawei 我现在两层都是ikev2.网关地址都是空,看不到啊
    rainy3636
        9
    rainy3636  
       2014-11-09 07:16:34 +08:00 via iPhone
    为了速度与隐匿,快买个krypt新加坡做第一层
    gissimo
        10
    gissimo  
    OP
       2014-11-09 12:28:32 +08:00 via iPhone
    @rainy3636 好贵啊。翻墙的话,用5美元一年的bandwagon足够,5美元110刀的DO也不错。Krypt也太贵了吧

    请教他的优势
    way2exluren
        11
    way2exluren  
       2014-11-09 12:52:42 +08:00
    @gissimo GFW能查到我的ip访问了vps,但是vps在墙外访问的流量GFW拿不到啊,“GFW查到的IP是你VPS的IP” 请问这句GFW查到的ip是从那里查到的?GFW只能检测国内的流量记录啊
    rainy3636
        12
    rainy3636  
       2014-11-09 12:59:20 +08:00
    @gissimo 走电信的cn2出国,晚间高峰期速度稳定。你如果是上海电信的话,办个国际精品网,就没必要用这个了
    gissimo
        13
    gissimo  
    OP
       2014-11-09 17:48:15 +08:00 via iPhone
    @way2exluren 访问地址邮
    有IP啊,说话就更锁定了
    gissimo
        14
    gissimo  
    OP
       2014-11-09 17:48:46 +08:00 via iPhone
    @rainy3636 国际精品网是啥
    bellchu
        15
    bellchu  
       2014-11-10 14:08:19 +08:00
    小时候CCIE培训敲版本,首先记住的是不要VPN嵌套,问题会很多

    @gissimo 精品网是电信推出的优化路由的服务,可实际上还是走的原来的路由,少了几跳而已,问题最大的一跳还在那里
    way2exluren
        16
    way2exluren  
       2014-11-10 21:42:24 +08:00
    @gissimo 我的ip是a,我通过vps(ip是b)访问国外的网站(c),c上面记录我的地址肯定是b的地址啊,国内的gfw并不能从c哪里拿到我的ip啊,gfw只能检测我从a到b之间的通信(但是通信也是加密的)……
    这样不对么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3450 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:21 · PVG 19:21 · LAX 03:21 · JFK 06:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.