买了个便宜的vps,可以支持pptp vpn,open vpn,今天在linode上免费测试的4小时搭了一个l2tp vpn,但是很不行,所有的流量都被单位的网络准入设备拦截了。
3个服务都是用的默认的协议配置,我想问一下,这种情况,有啥办法能绕过设备vpn包的检测么,谢谢大家。第一次来v2ex,感觉很好,哈。
3个服务都是用的默认的协议配置,我想问一下,这种情况,有啥办法能绕过设备vpn包的检测么,谢谢大家。第一次来v2ex,感觉很好,哈。
Linode 各机房速度测试
› http://www.linode.com/speedtest/
This topic created in 4778 days ago, the information mentioned may be changed or developed.
Supplement 1 · May 10, 2013
感谢大家热烈回复啊,大家都是高手哈哈,怪我语文不好,表达不清楚。mac代理确实不合适,不能完全转发流量 。一一按顺序回复,排名不分先后。
@maoyipeng 443端口没封,但是ssh代理不好使,9999神马的就好使,但是很奇怪 mac下可以拨上,一段时间不用就掉,但是win下就一直拨不了。
@yongfa21 不是安装的问题,单位设备不限制的时候都好使。
@ericFork 谢谢你啊,我的语文不好,表达确实有问题。哈哈。其实我拨vpn的目的,一个就是突破单位管理设备的限制,2个就是管理员不给做nat端口转发。拨了之后,我的vps就相当于我在美国的路由,端口想给谁就给谁,哈哈。虽然速度有些影响。我打算试下 stunnel/obfs + openvpn (tcp)
@ooxxcc 准备深入研究下ssh啦 嘿嘿
@maoyipeng 443端口没封,但是ssh代理不好使,9999神马的就好使,但是很奇怪 mac下可以拨上,一段时间不用就掉,但是win下就一直拨不了。
@yongfa21 不是安装的问题,单位设备不限制的时候都好使。
@ericFork 谢谢你啊,我的语文不好,表达确实有问题。哈哈。其实我拨vpn的目的,一个就是突破单位管理设备的限制,2个就是管理员不给做nat端口转发。拨了之后,我的vps就相当于我在美国的路由,端口想给谁就给谁,哈哈。虽然速度有些影响。我打算试下 stunnel/obfs + openvpn (tcp)
@ooxxcc 准备深入研究下ssh啦 嘿嘿
Supplement 2 · May 11, 2013
翻得过GFW,翻不过单位的准备设备,唉。@ooxxcc 谢谢提醒 ssh代理openvpn成功了,等周一试验一下。
ssh -L $localporttolisten:$remotehost:$openvpnport $user@$remotehost -p $remotesshport
ssh -L $localporttolisten:$remotehost:$openvpnport $user@$remotehost -p $remotesshport
 |
1
nsxuan May 7, 2013 via iPad  1
用代理,Shadowsocks吧
|
 |
2
xnplus OP 之前就是用免费代理,速度也可以,但是就想弄个vpn啊,顺道在这该死的网络里把端口映射出去,呵呵。shadowsocks连上去之后 地址是怎么分配的呢,我自己试一下吧,然后回来报告
@nsxuan |
 |
3
pzm200499 May 7, 2013 1
用openvpn udp方式,应该可以穿透你们单位的内网
|
 |
5
maoyipeng May 7, 2013 1
单位443端口封了么,没封用ssh+stunnel
|
 |
6
yongfa21 May 7, 2013
防火墙问题。建议用pptp一键安装包。试试。
如果已被封了端口很麻烦。 不过一般443应该可以用的。打开https(银行)网站都要443。光明正大要求网管开放443. 配合tunnel就好了。 |
 |
7
ericFork May 7, 2013
可以用一些可自定义端口的 tunnel
lz 的需求有一部分是 vpn 真正的用途,所以 shadowsocks,stunnel 之流基本无法满足的了 |
|
8
ericFork May 7, 2013 1
喔,用 stunnel/obfs + openvpn (tcp) 可以的
|
 |
11
47jm9ozp May 7, 2013
端口映射出去的话,用ssh -L或者ssh -R不就行了……
|
 |
14
jacobbubu May 8, 2013
openvpn是可以自己配置端口的。不过一定要用静态秘钥方式,否则就算出了单位的网关,很快也会被GFW拦截。
|
 |
15
solesschong May 8, 2013
这和下面的情况是一样的:
G、、F、、W 屏蔽一些网站 用普通的,位于米国的代理服务器不能访问这些网站 而goagent使用SSL将包加密,即可以访问这些网站 如果你不把所有的包从数据层就开始加密的话,就不能实现穿越单位VPN |
Select Language