1.因为有不少资料需要出差随时访问,所以用 ros 搭了 l2tp+ipsec,还有 wireguard 但是家里路由设置了出国线路,所以我在外面手机直接连家里的 wireguard,就能出国 如果是这样的话,被运营商识别后有没有人才能风险? 2.再请教一个问题,我家宽带是电信千兆,但是用电脑直接接光猫桥接拨号,或者用 N5105ros 拨号,都只有 500 兆左右,运维的小哥来了用他的那坨设备测试又说有 900 兆,我可以继续 10000 号投诉吗?
1
Acoffice 2023-02-26 09:57:25 +08:00
既然有这个担心,
就最好不要干. |
2
duivan 2023-02-26 09:59:49 +08:00 via Android 1
1 我用了几年,没请过喝茶。2 我原来软路由拔号,虚拟机装的 op ,无论怎么样都达不到千兆,后来,直通网卡,提高了,但还是不稳,再后来用硬路由拔号,软路由只做旁路由,解决了
|
3
lawse OP @duivan 感谢回复,请问是哪个城市呢,你也是外面连家里,还出国吗,前几天看江苏有报道逮了这个,感觉这个就是随机的!
达不到千兆我到是无所谓了,感觉也够用了,只是怀疑我的达不到是电信的原因,毕竟直接拨号还是只有 500 兆 |
4
titanium98118 2023-02-26 10:17:52 +08:00 via Android 1
1, 我用了几年,没请过喝茶
2, 做测速的电脑性能够不够?我原本用 i5 2400 跑电信的测速网页 10000.gd.cn ,只能 500-700mbps ,很不稳定,然后用 i5 12490 跑,马上能到 940mbps 。 PS, 我是用 hyper-v 跑的 openwrt ,cpu e3 1235l v5 |
5
lawse OP @titanium98118 感谢,那有可能是真的性能不够吧,我是用 n5105 小主机装 win 接光猫桥接拨号跑的,以为光衰大了,后来自己测了光衰,在 20dB 左右
|
6
YGBlvcAK 2023-02-26 10:47:16 +08:00 via Android
我用 ss 到家里,AEAD 加密方式,运营商不可能识别出我用的什么协议,墙都识别不了 AEAD ,运营商能识别?
总之我认为对于国内的运营商,识别不出协议更安全,因为抓不到协议证据。 当然你非要说不需要证据也可以请你喝茶,就当我什么也没说! |
7
sunnysab 2023-02-26 10:48:51 +08:00
安徽电信,wireguard ,没做任何伪装措施,反正自己用 :D
|
8
totoro625 2023-02-26 10:55:55 +08:00 via iPhone
自己用没事
分享给同事用,做好鉴权,留记录 公开售卖,作为梯子入口,抓 |
9
ltkun 2023-02-26 10:58:54 +08:00 via Android
墙内随便连 之前 openvpn 最近也改 wg 了
|
10
jjxtrotter 2023-02-26 11:04:35 +08:00
@ltkun 请问 wg 有什么优势吗?我目前也是 openvpn 感觉也挺安全的
|
13
yaott2020 2023-02-26 11:27:15 +08:00 via Android
@jjxtrotter wg 号称比 openvpn 快,比较小巧
|
14
totoro625 2023-02-26 11:38:42 +08:00
@lawse #11 分享给同事的最大风险不在于你家能出国,而是你家能访问国内,谁知道会被同事用国内 ip 干什么,最好是做好规则,流量全部丢国外去,出事了也就是国外的小鸡被封
其次就是被同事当做免费的出国节点分享给广大网友,然后广为传播 你能管好自己遵纪守法,但是管不了别人 |
16
ltkun 2023-02-26 12:20:12 +08:00 via Android
@jjxtrotter 应该是 wg 比 open 更加轻量 毕竟进内核的
|
17
7lQM1uTy635LOmbu 2023-02-26 13:01:06 +08:00 via Android
还是保守点吧,感觉最近在慢慢变严
|
18
me221 2023-02-26 13:02:58 +08:00
在外用 wireguard 回家出国. 没喝过茶
|
19
ericbize 2023-02-26 13:08:29 +08:00 via iPhone
passthrough 研究一下防火墙是不是要加这个 , 应该就不止 500 了
|
20
ericbize 2023-02-26 13:10:29 +08:00 via iPhone
分享的话 可以设置账号单登陆
|
21
villivateur 2023-02-26 13:15:46 +08:00
自己用没有任何问题,我用了两三年了
|
22
snw 2023-02-26 13:20:47 +08:00 via Android
@YGBlvcAK
不是识别不了,只是没识别的价值。现在跨境用 ss (aead),流量大了之后封 IP 很快。 另外,数据汇聚程度越高,识别越困难,所以 GFW 识别难度比本地运营商识别难度高,GFW 识别不出不代表运营商识别不出,只是运营商没必要识别。 |
23
MYDB 2023-02-26 13:23:19 +08:00 via iPhone
我都搭的 vmess……然后伪装下用来定向免流,顺便出国了。这东西只要不过墙不会识别的吧,不然市内省内也建墙过滤流量,成本太大
|
26
photon006 2023-02-26 14:18:12 +08:00
墙内用 wg 还好,家用很稳,公司有 100 多个客户端也没问题,主要是疫情期间员工远程访问公司内网。
|
27
YGBlvcAK 2023-02-26 14:26:46 +08:00 via Android
@snw 那是因为流量大被封了,而不是识别了,先搞明白这点。
要是能识别还等着流量大再封,傻吗?直接封了不就行了?为什么有些协议就直接封?所以就是识别不了,只能通过特征来封,带来的负面影响就是误封太多,等这段时间过了就解封,不懂别瞎说好不好! 还运营商能识别,请问哪来的消息?还墙能识别?请问哪来的消息? |
28
ccming 2023-02-26 15:53:00 +08:00 via iPhone 1
翻墙本身并不违法,没有官府的人敢公开这么说,关键看你发表什么言论,其实也不违法,但他们有手段折腾你。自己用没人管。
|
29
miyuki 2023-02-26 16:06:13 +08:00
我公网 ip 和单位组 zerotier ,两年多了
|
30
chocolatesir 2023-02-26 16:08:48 +08:00 via Android 1
@ccming 你这观点落后很多年了,曾经对其是不能放台面上说的状态,这几年不是了。
|
31
snw 2023-02-26 16:13:37 +08:00 via Android
@YGBlvcAK
流量大的多了去了,不可能仅仅因为流量大就封的,先搞明白这点。 流量小误判率比较高,而且不是关注重点(指机场),暂时放过而已。只要累积一定流量,通过流量特征、连接指纹等完全能以很高的准确度识别。别不把特征判断当识别,不懂别瞎说好不好! GFW 对于没把握的大多是先封端口(几天就会解),ss-aead 只要封几乎是直接封 IP 以月计,足以说明判断的置信度。 我说过运营商实际去识别了吗?阅读理解先学学好。我说的是即便 GFW 不能识别,也不代表运营商层级不能识别,因为运营商层面分析流量比骨干网出口识别的技术难度低,这是很基本的概念和逻辑。 |
32
uzbox 2023-02-26 16:36:58 +08:00
翻墙不违法,违法的是你翻墙干的违法事,就跟买菜刀一个道理,你买回来是杀鸡还是杀人,跟刀没关系,是你自己的问题。
国内架设代理代理服务器个人之间相互传输访问,不违法也不违规,但是看你传输访问的是什么,代理技术日新月异,GFW 也在升级。技术无罪,原罪是你自己! 顺便说一句,多牛逼的加密技术在 GFW 面前都是浮云,国内大数据都是联网的,代理加密归根到底的 IP 还是在运营商手里,想查你就是分分钟的事,除非你黑 IP ,黑宽带,查不到人的那种,否则想查你就是分分钟,只是有没有必要查你。 |
33
ccming 2023-02-26 17:13:36 +08:00 via iPhone
@chocolatesir 你连观点和描述都分不清
|
34
Wenbobobo 2023-02-26 17:18:00 +08:00 via Android
有没有 Windows server 能用的协议吖,看了一圈发现我 socks5 连回去有点心大了😅🤣
|
35
admin13579 2023-02-26 18:22:37 +08:00 via Android
我个人倒也挺好奇如果在两个国内节点之间搭建 VPN (假设是已经被 GFW 识别并且阻断的协议)会被封吗。比如在公司和家里之间搭建 VPN 用来远程访问家里服务器上的资源(意味着在同一城域网内部建立 VPN 连接),或者我通过 VPN 去访问外省的云服务器(意味着数据可能要通过省级骨干网出口)。这种情形下因为流量不跨境所以肯定不会被 GFW 拦截,但不知道会不会被运营商拦截?
当然从理论上说,两个境内节点之间的 VPN 连接肯定是不违法的(至少不会违反已知的规定),因为境内节点之间的通信根本都不会构成国际联网。 |
36
cnbatch 2023-02-26 18:50:20 +08:00
@Wenbobobo Windows Server 本身可以用来当作 VPN 服务器的呀,最简单的可以选 L2TP ,国内直连随便什么协议都可以
https://supporthost.in/how-to-setup-l2tp-vpn-on-windows-server-2019/ https://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/ |
37
systemcall 2023-02-26 18:55:21 +08:00 via Android
tailscale 之类的东西好像也是基于 wireguard 的吧,没什么问题,所以 wireguard 应该还好
|
38
fengleiyidao 2023-02-26 19:07:26 +08:00
p 事没有,我找内线在公安局问过。
|
39
asia3 2023-02-26 19:15:16 +08:00
一直用 Wire guard 自用没事的,就是手机挂上没有分流比较蛋疼
|
41
PrinceofInj 2023-02-26 19:32:14 +08:00
自己用的话,不可能。自己从外界连回家里的私网,这不就是 VPN 的标准用途么?连这个都不允许,那直接跟 WAPI 一样,不准国内的系统具备 VPN 功能算了。我自己的 VPN 用了好几年了,啥事都没有。
|
44
admin13579 2023-02-26 20:31:34 +08:00 via Android
@LnTrx 那个从理论上说法律适用确实有问题,但也完全可以改用其他规定进行处罚。因为另有一个计算机国际联网管理办法里面说了,禁止利用国际联网查阅一切含有广义不良导向的信息(包括黄色,暴力,迷信,赌博,恐怖,诽谤,谣言等),违反了就可以处以行政处罚。如果改用这条来处罚,那就真是毫无争议的正确执法了。而且这条的处罚范围可比翻墙还要宽的多,哪怕你直连上没被墙的网站上看这些内容,但只要网站的落地 IP 在境外(或者套了境外 CDN 等等)就已经违反了这条。比如你必应随便搜出一个 XX 电影网,进去看一部武打片或者恐怖片,那基本上都是违法的。除非你在国内网站上看。
|
45
IDAEngine 2023-02-26 21:14:46 +08:00
自用无所谓,开✈️机场很有可能出问题
|
46
jacy 2023-02-26 22:53:14 +08:00
以前用过,但 l2tp 是 udp ,限速严重,特别是跨运营商,很难用
|
47
WhatTheBridgeSay 2023-02-26 23:57:21 +08:00 3
法无禁止即可为,当然大家也都清楚这地方是不是法治国家
|
48
LnTrx 2023-02-27 03:22:16 +08:00
@admin13579 这条严格来说其实也有问题,因为查阅缺乏上位法律的支撑
|
50
ccming 2023-02-27 07:50:48 +08:00 via iPhone
@glouhao 胡锡进反对啥,法律明文规定的事他会发表反对意见?你以为胡是什么人,那是官方喉舌。看到两个小道新闻就把你吓唬住了,他们要的就是这个效果,事情是否真有其事都两说,即便真有其事,是否披露了完整信息,是否披露了主要信息。啥公开规定,国家各部委网站上有吗,红头文件有吗,别跟我说寻衅滋事这些口袋罪。我可是被查过水表的人,也只是因为骂了那个人,才有人懒得理你什么墙,GFW 才是违法的好吗,police 就懂法吗,就守法吗,要法院干什么的,要律师干什么的,个人不能起诉吗
|
52
chinaccp 2023-02-27 10:27:38 +08:00 via iPad
有风险,被关注到就会越谈
|
53
kiritoyui 2023-02-27 11:36:46 +08:00
wg 也能墙到么? vps 上面搞了一个,用了 3 次,后来就不行了,端口是通的,接收数据一直是 0
|
54
snoopygao 2023-02-27 11:54:34 +08:00
这有啥风险,国内网络就 5g 流量是被分析的,宽带流量出国才检查
|
55
glouhao 2023-02-27 12:01:52 +08:00 via Android
@ccming 你逻辑有问题么?犯法和骨气有关系?我告诉你有法规了没让你不干,你干啥管我什么事,请保持基本逻辑能力。
|
56
bao3 2023-02-27 13:16:52 +08:00
@kiritoyui 和我一样,我的 wireguard 能连接上,但收到的数据几乎是 0 。仅能 ping 通 ip 。我一直以为是我搭建的有问题。
|
58
glouhao 2023-02-27 17:37:10 +08:00
@ccming https://www.nudt.edu.cn/zjkd/xysh/abc22f72761f411ea3a6066ecba45366.htm https://twitter.com/zhu0588/status/1262865421780135937 如果有法律自相矛盾的地方不用找我抬杠,我没参与制定法律,国内各种规定和法律同效果。别动不动就激动,我只是告诉你事实,没告诉你应该做什么,你自己去和有权利改规定的人杠去。
|
60
smilekung 2023-02-27 18:03:44 +08:00
我 TM 在家里搭了一个,组网确实很方便,很好用。然后第二天被公司网管警告了……
|
61
chocolatesir 2023-02-27 20:46:34 +08:00
@glouhao 别鸟他,你永远叫不醒一个装睡的人。
|
62
sunnysab 2023-02-27 21:42:23 +08:00
@admin13579 不会,我家用的 wireguard 和阿里云(国内)服务器组一起的,很稳,也能跑满。
之前测试: 本市跨运营商的时候出现过跑不满的情况,不知道为什么。 跨省不跨运营商的时候,大部分时间很稳定能跑满,有几天(但是不是什么特殊日子)有时候延时有波动(有 5%-10%的包,从 10ms 突然跳 1000ms,主要出现在下午、晚上),可能是网络本身波动吧。 |
63
ccming 2023-02-28 06:48:59 +08:00 via iPhone
@glouhao twitter youtube 大把实名上网的,处刑哪个了?有多高调?像央视车轮批判李文亮那样吗?你在这里公然恐吓网友,我怀疑你才是国安特务。
|
65
cxc520589 2023-06-25 00:10:53 +08:00
@YGBlvcAK 准备借鉴这个方案,有个问题请教大佬,我是加密方式 chacha20 ,ss 到家里顺便出国,这样运营商检测不到么
|
68
Achophiark 244 天前
刚开始没理解这句“但是家里路由设置了出国线路”,看回复看到是家宽而已。
1 ,出国用这个两个协议都是有问题的,早就被识别了,而且等于中转了一次,效率低,直接客户端使用相应协议链接 vps 最好。 2 ,都用 ros 了,性能应该没问题的,是哪里设置问题吧 |
69
Achophiark 244 天前
😄🙂 怎么回复另一个 300 天前的帖子 我去
|
70
lawse OP @Achophiark 哈哈,300 天也不晚,感谢
|