V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kaiqiz89
V2EX  ›  程序员

网络和数通大神来解释几个问题,小白关于vpn的(*¯︶¯*)

  •  
  •   kaiqiz89 · 2013-01-14 13:33:49 +08:00 via Android · 3486 次点击
    这是一个创建于 4316 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1,商用协议是不是灾区会轻一点呢?比如cisco ipsec或者是ssl vpn什么的?我们公司好像就是用的ssl vpn进行全球接入。

    2,OpenVPN with static靠得住么?虽然只支持一客户端,但在墙内做个转发也可以接受倒是,反正也没有商业机密……

    3,有人研究过GRE协议咩?GRE本身不加密,但是可以把一种协议封装成另一种,那用ipv4封装个ipsec神马的不可以咩?或者多层封装,只要最外层是墙认不出来的?

    4,如果linode都靠不住了该怎么办?难道要EC2么?

    5,大家每个月最多愿意为出墙花多少钱?我是有免费的的话尽量不花钱,但真的没得用了每月差不多50美金以下能接受,差不多就是一里一外俩vps的钱吧→_→

    年后花点银子开始折腾折腾,能不能用再说。
    7 条回复    1970-01-01 08:00:00 +08:00
    ericFork
        1
    ericFork  
       2013-01-14 13:49:54 +08:00
    企业版的商用协议暂时问题不大,这个有待观察

    对于其它常见协议包括自制协议在内,现在的情况是,墙认不出来的加密流量,到达一定阈值,就会予以封杀……
    BOYPT
        2
    BOYPT  
       2013-01-14 14:11:14 +08:00
    小流量、少链接、少接入点,低调。

    static key openvpn怎么说也是4096位密钥,一般人的事情达不到这个程度要去解密你的数据吧。
    gamexg
        3
    gamexg  
       2013-01-14 14:22:42 +08:00
    小流量没问题,我的vps自己用非标准端口ssh隧道,虽然一直不稳定,但近1年了没被封过。
    kaiqiz89
        4
    kaiqiz89  
    OP
       2013-01-14 14:45:57 +08:00 via Android
    @gamexg 多小的流量啊?还有你连接时间呢?如果墙内用一台服务器24小时连接会不会就差不多悲剧了?

    @BOYPT 基本我现在想试试墙内转发,用服务器拨VPN,再用自己的PC、手机PPTP或者L2TP到墙内的服务器。

    @ericFork 每个月几十GB的流量应该不算大吧,我打算试试GRE协议,看看能不能把别的协议封成IP协议。我也是刚开始看,现在基本上处于啥都不懂的状态。再说我本就打算私用,没打算到处广播,就像之前一直在用openshift做twip,都在网稳定运行一年了,从来没到处扯过……
    SAGAN
        5
    SAGAN  
       2013-01-14 14:57:52 +08:00
    openvpn static可以在vps上跑多个openvpn进程,每个对应一个客户端,我就是这样做的。
    kaiqiz89
        6
    kaiqiz89  
    OP
       2013-01-14 15:08:34 +08:00 via Android
    @SAGAN 那你的open这段时间正常么?
    SAGAN
        7
    SAGAN  
       2013-01-14 15:25:14 +08:00
    @kaiqiz89

    还能凑合用,但是有时长时间连接后丢包率很高,30%-80%,断开等一段时间后重连后就好了,应该有被GFW干扰。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1299 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.