V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lawse
V2EX  ›  宽带症候群

请问自己家里公网开 wireguard 或者 l2tp 有没有喝咖啡的风险

  •  2
     
  •   lawse · 2023-02-26 09:48:55 +08:00 · 10330 次点击
    这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1.因为有不少资料需要出差随时访问,所以用 ros 搭了 l2tp+ipsec,还有 wireguard 但是家里路由设置了出国线路,所以我在外面手机直接连家里的 wireguard,就能出国 如果是这样的话,被运营商识别后有没有人才能风险? 2.再请教一个问题,我家宽带是电信千兆,但是用电脑直接接光猫桥接拨号,或者用 N5105ros 拨号,都只有 500 兆左右,运维的小哥来了用他的那坨设备测试又说有 900 兆,我可以继续 10000 号投诉吗?

    70 条回复    2024-06-07 00:16:50 +08:00
    Acoffice
        1
    Acoffice  
       2023-02-26 09:57:25 +08:00
    既然有这个担心,
    就最好不要干.
    duivan
        2
    duivan  
       2023-02-26 09:59:49 +08:00 via Android   ❤️ 1
    1 我用了几年,没请过喝茶。2 我原来软路由拔号,虚拟机装的 op ,无论怎么样都达不到千兆,后来,直通网卡,提高了,但还是不稳,再后来用硬路由拔号,软路由只做旁路由,解决了
    lawse
        3
    lawse  
    OP
       2023-02-26 10:03:48 +08:00
    @duivan 感谢回复,请问是哪个城市呢,你也是外面连家里,还出国吗,前几天看江苏有报道逮了这个,感觉这个就是随机的!

    达不到千兆我到是无所谓了,感觉也够用了,只是怀疑我的达不到是电信的原因,毕竟直接拨号还是只有 500 兆
    titanium98118
        4
    titanium98118  
       2023-02-26 10:17:52 +08:00 via Android   ❤️ 1
    1, 我用了几年,没请过喝茶
    2, 做测速的电脑性能够不够?我原本用 i5 2400 跑电信的测速网页 10000.gd.cn ,只能 500-700mbps ,很不稳定,然后用 i5 12490 跑,马上能到 940mbps 。
    PS, 我是用 hyper-v 跑的 openwrt ,cpu e3 1235l v5
    lawse
        5
    lawse  
    OP
       2023-02-26 10:34:23 +08:00
    @titanium98118 感谢,那有可能是真的性能不够吧,我是用 n5105 小主机装 win 接光猫桥接拨号跑的,以为光衰大了,后来自己测了光衰,在 20dB 左右
    YGBlvcAK
        6
    YGBlvcAK  
       2023-02-26 10:47:16 +08:00 via Android
    我用 ss 到家里,AEAD 加密方式,运营商不可能识别出我用的什么协议,墙都识别不了 AEAD ,运营商能识别?
    总之我认为对于国内的运营商,识别不出协议更安全,因为抓不到协议证据。
    当然你非要说不需要证据也可以请你喝茶,就当我什么也没说!
    sunnysab
        7
    sunnysab  
       2023-02-26 10:48:51 +08:00
    安徽电信,wireguard ,没做任何伪装措施,反正自己用 :D
    totoro625
        8
    totoro625  
       2023-02-26 10:55:55 +08:00 via iPhone
    自己用没事
    分享给同事用,做好鉴权,留记录
    公开售卖,作为梯子入口,抓
    ltkun
        9
    ltkun  
       2023-02-26 10:58:54 +08:00 via Android
    墙内随便连 之前 openvpn 最近也改 wg 了
    jjxtrotter
        10
    jjxtrotter  
       2023-02-26 11:04:35 +08:00
    @ltkun 请问 wg 有什么优势吗?我目前也是 openvpn 感觉也挺安全的
    lawse
        11
    lawse  
    OP
       2023-02-26 11:23:27 +08:00
    @totoro625 本来准备分享给同事的,想想还是不敢
    lawse
        12
    lawse  
    OP
       2023-02-26 11:23:44 +08:00
    @ltkun 主要是我家里是出了国的
    yaott2020
        13
    yaott2020  
       2023-02-26 11:27:15 +08:00 via Android
    @jjxtrotter wg 号称比 openvpn 快,比较小巧
    totoro625
        14
    totoro625  
       2023-02-26 11:38:42 +08:00
    @lawse #11 分享给同事的最大风险不在于你家能出国,而是你家能访问国内,谁知道会被同事用国内 ip 干什么,最好是做好规则,流量全部丢国外去,出事了也就是国外的小鸡被封

    其次就是被同事当做免费的出国节点分享给广大网友,然后广为传播

    你能管好自己遵纪守法,但是管不了别人
    lawse
        15
    lawse  
    OP
       2023-02-26 12:15:10 +08:00
    @totoro625 感谢,明白了,尽量不分享
    ltkun
        16
    ltkun  
       2023-02-26 12:20:12 +08:00 via Android
    @jjxtrotter 应该是 wg 比 open 更加轻量 毕竟进内核的
    7lQM1uTy635LOmbu
        17
    7lQM1uTy635LOmbu  
       2023-02-26 13:01:06 +08:00 via Android
    还是保守点吧,感觉最近在慢慢变严
    me221
        18
    me221  
       2023-02-26 13:02:58 +08:00
    在外用 wireguard 回家出国. 没喝过茶
    ericbize
        19
    ericbize  
       2023-02-26 13:08:29 +08:00 via iPhone
    passthrough 研究一下防火墙是不是要加这个 , 应该就不止 500 了
    ericbize
        20
    ericbize  
       2023-02-26 13:10:29 +08:00 via iPhone
    分享的话 可以设置账号单登陆
    villivateur
        21
    villivateur  
       2023-02-26 13:15:46 +08:00
    自己用没有任何问题,我用了两三年了
    snw
        22
    snw  
       2023-02-26 13:20:47 +08:00 via Android
    @YGBlvcAK
    不是识别不了,只是没识别的价值。现在跨境用 ss (aead),流量大了之后封 IP 很快。
    另外,数据汇聚程度越高,识别越困难,所以 GFW 识别难度比本地运营商识别难度高,GFW 识别不出不代表运营商识别不出,只是运营商没必要识别。
    MYDB
        23
    MYDB  
       2023-02-26 13:23:19 +08:00 via iPhone
    我都搭的 vmess……然后伪装下用来定向免流,顺便出国了。这东西只要不过墙不会识别的吧,不然市内省内也建墙过滤流量,成本太大
    lawse
        24
    lawse  
    OP
       2023-02-26 13:34:44 +08:00
    @ericbize 好的,谢谢
    neroxps
        25
    neroxps  
       2023-02-26 13:43:54 +08:00 via iPhone
    @YGBlvcAK 我直接 MD5 。管他呢,我啥协议用自己的宽带还要管?
    photon006
        26
    photon006  
       2023-02-26 14:18:12 +08:00
    墙内用 wg 还好,家用很稳,公司有 100 多个客户端也没问题,主要是疫情期间员工远程访问公司内网。
    YGBlvcAK
        27
    YGBlvcAK  
       2023-02-26 14:26:46 +08:00 via Android
    @snw 那是因为流量大被封了,而不是识别了,先搞明白这点。
    要是能识别还等着流量大再封,傻吗?直接封了不就行了?为什么有些协议就直接封?所以就是识别不了,只能通过特征来封,带来的负面影响就是误封太多,等这段时间过了就解封,不懂别瞎说好不好!
    还运营商能识别,请问哪来的消息?还墙能识别?请问哪来的消息?
    ccming
        28
    ccming  
       2023-02-26 15:53:00 +08:00 via iPhone   ❤️ 1
    翻墙本身并不违法,没有官府的人敢公开这么说,关键看你发表什么言论,其实也不违法,但他们有手段折腾你。自己用没人管。
    miyuki
        29
    miyuki  
       2023-02-26 16:06:13 +08:00
    我公网 ip 和单位组 zerotier ,两年多了
    chocolatesir
        30
    chocolatesir  
       2023-02-26 16:08:48 +08:00 via Android   ❤️ 1
    @ccming 你这观点落后很多年了,曾经对其是不能放台面上说的状态,这几年不是了。
    snw
        31
    snw  
       2023-02-26 16:13:37 +08:00 via Android
    @YGBlvcAK
    流量大的多了去了,不可能仅仅因为流量大就封的,先搞明白这点。

    流量小误判率比较高,而且不是关注重点(指机场),暂时放过而已。只要累积一定流量,通过流量特征、连接指纹等完全能以很高的准确度识别。别不把特征判断当识别,不懂别瞎说好不好!
    GFW 对于没把握的大多是先封端口(几天就会解),ss-aead 只要封几乎是直接封 IP 以月计,足以说明判断的置信度。

    我说过运营商实际去识别了吗?阅读理解先学学好。我说的是即便 GFW 不能识别,也不代表运营商层级不能识别,因为运营商层面分析流量比骨干网出口识别的技术难度低,这是很基本的概念和逻辑。
    uzbox
        32
    uzbox  
       2023-02-26 16:36:58 +08:00
    翻墙不违法,违法的是你翻墙干的违法事,就跟买菜刀一个道理,你买回来是杀鸡还是杀人,跟刀没关系,是你自己的问题。
    国内架设代理代理服务器个人之间相互传输访问,不违法也不违规,但是看你传输访问的是什么,代理技术日新月异,GFW 也在升级。技术无罪,原罪是你自己!
    顺便说一句,多牛逼的加密技术在 GFW 面前都是浮云,国内大数据都是联网的,代理加密归根到底的 IP 还是在运营商手里,想查你就是分分钟的事,除非你黑 IP ,黑宽带,查不到人的那种,否则想查你就是分分钟,只是有没有必要查你。
    ccming
        33
    ccming  
       2023-02-26 17:13:36 +08:00 via iPhone
    @chocolatesir 你连观点和描述都分不清
    Wenbobobo
        34
    Wenbobobo  
       2023-02-26 17:18:00 +08:00 via Android
    有没有 Windows server 能用的协议吖,看了一圈发现我 socks5 连回去有点心大了😅🤣
    admin13579
        35
    admin13579  
       2023-02-26 18:22:37 +08:00 via Android
    我个人倒也挺好奇如果在两个国内节点之间搭建 VPN (假设是已经被 GFW 识别并且阻断的协议)会被封吗。比如在公司和家里之间搭建 VPN 用来远程访问家里服务器上的资源(意味着在同一城域网内部建立 VPN 连接),或者我通过 VPN 去访问外省的云服务器(意味着数据可能要通过省级骨干网出口)。这种情形下因为流量不跨境所以肯定不会被 GFW 拦截,但不知道会不会被运营商拦截?
    当然从理论上说,两个境内节点之间的 VPN 连接肯定是不违法的(至少不会违反已知的规定),因为境内节点之间的通信根本都不会构成国际联网。
    cnbatch
        36
    cnbatch  
       2023-02-26 18:50:20 +08:00
    @Wenbobobo Windows Server 本身可以用来当作 VPN 服务器的呀,最简单的可以选 L2TP ,国内直连随便什么协议都可以

    https://supporthost.in/how-to-setup-l2tp-vpn-on-windows-server-2019/
    https://www.snel.com/support/how-to-set-up-an-l2tp-ipsec-vpn-on-windows-server-2019/
    systemcall
        37
    systemcall  
       2023-02-26 18:55:21 +08:00 via Android
    tailscale 之类的东西好像也是基于 wireguard 的吧,没什么问题,所以 wireguard 应该还好
    fengleiyidao
        38
    fengleiyidao  
       2023-02-26 19:07:26 +08:00
    p 事没有,我找内线在公安局问过。
    asia3
        39
    asia3  
       2023-02-26 19:15:16 +08:00
    一直用 Wire guard 自用没事的,就是手机挂上没有分流比较蛋疼
    LnTrx
        40
    LnTrx  
       2023-02-26 19:25:54 +08:00
    @uzbox 从前几年浙江的公示来看,实践中只是查看推特油管、哪怕是追星,也足以构成处罚原因。虽然这在理论上其实有问题。
    PrinceofInj
        41
    PrinceofInj  
       2023-02-26 19:32:14 +08:00
    自己用的话,不可能。自己从外界连回家里的私网,这不就是 VPN 的标准用途么?连这个都不允许,那直接跟 WAPI 一样,不准国内的系统具备 VPN 功能算了。我自己的 VPN 用了好几年了,啥事都没有。
    YGBlvcAK
        42
    YGBlvcAK  
       2023-02-26 20:05:20 +08:00 via Android
    @snw 你这么了解,是鸡场主吧?哈哈
    snw
        43
    snw  
       2023-02-26 20:30:27 +08:00 via Android
    @YGBlvcAK
    恰恰相反,鸡场主大多压根不懂这些
    admin13579
        44
    admin13579  
       2023-02-26 20:31:34 +08:00 via Android
    @LnTrx 那个从理论上说法律适用确实有问题,但也完全可以改用其他规定进行处罚。因为另有一个计算机国际联网管理办法里面说了,禁止利用国际联网查阅一切含有广义不良导向的信息(包括黄色,暴力,迷信,赌博,恐怖,诽谤,谣言等),违反了就可以处以行政处罚。如果改用这条来处罚,那就真是毫无争议的正确执法了。而且这条的处罚范围可比翻墙还要宽的多,哪怕你直连上没被墙的网站上看这些内容,但只要网站的落地 IP 在境外(或者套了境外 CDN 等等)就已经违反了这条。比如你必应随便搜出一个 XX 电影网,进去看一部武打片或者恐怖片,那基本上都是违法的。除非你在国内网站上看。
    IDAEngine
        45
    IDAEngine  
       2023-02-26 21:14:46 +08:00
    自用无所谓,开✈️机场很有可能出问题
    jacy
        46
    jacy  
       2023-02-26 22:53:14 +08:00
    以前用过,但 l2tp 是 udp ,限速严重,特别是跨运营商,很难用
    WhatTheBridgeSay
        47
    WhatTheBridgeSay  
       2023-02-26 23:57:21 +08:00   ❤️ 3
    法无禁止即可为,当然大家也都清楚这地方是不是法治国家
    LnTrx
        48
    LnTrx  
       2023-02-27 03:22:16 +08:00
    @admin13579 这条严格来说其实也有问题,因为查阅缺乏上位法律的支撑
    glouhao
        49
    glouhao  
       2023-02-27 06:57:44 +08:00 via Android
    @ccming 自己搜吧,这两年有公开规定了,公开抓人了,老胡还反对过。你滞后了。
    ccming
        50
    ccming  
       2023-02-27 07:50:48 +08:00 via iPhone
    @glouhao 胡锡进反对啥,法律明文规定的事他会发表反对意见?你以为胡是什么人,那是官方喉舌。看到两个小道新闻就把你吓唬住了,他们要的就是这个效果,事情是否真有其事都两说,即便真有其事,是否披露了完整信息,是否披露了主要信息。啥公开规定,国家各部委网站上有吗,红头文件有吗,别跟我说寻衅滋事这些口袋罪。我可是被查过水表的人,也只是因为骂了那个人,才有人懒得理你什么墙,GFW 才是违法的好吗,police 就懂法吗,就守法吗,要法院干什么的,要律师干什么的,个人不能起诉吗
    ccming
        51
    ccming  
       2023-02-27 07:54:13 +08:00 via iPhone
    @glouhao 官府还没要求你做朝鲜人呢,自己先主动做上朝鲜人了,鄙视你这种人,没骨气
    chinaccp
        52
    chinaccp  
       2023-02-27 10:27:38 +08:00 via iPad
    有风险,被关注到就会越谈
    kiritoyui
        53
    kiritoyui  
       2023-02-27 11:36:46 +08:00
    wg 也能墙到么? vps 上面搞了一个,用了 3 次,后来就不行了,端口是通的,接收数据一直是 0
    snoopygao
        54
    snoopygao  
       2023-02-27 11:54:34 +08:00
    这有啥风险,国内网络就 5g 流量是被分析的,宽带流量出国才检查
    glouhao
        55
    glouhao  
       2023-02-27 12:01:52 +08:00 via Android
    @ccming 你逻辑有问题么?犯法和骨气有关系?我告诉你有法规了没让你不干,你干啥管我什么事,请保持基本逻辑能力。
    bao3
        56
    bao3  
       2023-02-27 13:16:52 +08:00
    @kiritoyui 和我一样,我的 wireguard 能连接上,但收到的数据几乎是 0 。仅能 ping 通 ip 。我一直以为是我搭建的有问题。
    ccming
        57
    ccming  
       2023-02-27 15:45:36 +08:00 via iPhone
    @glouhao 并没有法律不允许百姓访问国外网站,任何阻止的行为才是违法的
    glouhao
        58
    glouhao  
       2023-02-27 17:37:10 +08:00
    @ccming https://www.nudt.edu.cn/zjkd/xysh/abc22f72761f411ea3a6066ecba45366.htm https://twitter.com/zhu0588/status/1262865421780135937 如果有法律自相矛盾的地方不用找我抬杠,我没参与制定法律,国内各种规定和法律同效果。别动不动就激动,我只是告诉你事实,没告诉你应该做什么,你自己去和有权利改规定的人杠去。
    glouhao
        59
    glouhao  
       2023-02-27 17:40:04 +08:00
    @ccming 前几年沸沸扬扬的事,我不信你不知道。以前都是低调处理,这两年都公开高调处刑,你不是来钓鱼的吧?
    smilekung
        60
    smilekung  
       2023-02-27 18:03:44 +08:00
    我 TM 在家里搭了一个,组网确实很方便,很好用。然后第二天被公司网管警告了……
    chocolatesir
        61
    chocolatesir  
       2023-02-27 20:46:34 +08:00
    @glouhao 别鸟他,你永远叫不醒一个装睡的人。
    sunnysab
        62
    sunnysab  
       2023-02-27 21:42:23 +08:00
    @admin13579 不会,我家用的 wireguard 和阿里云(国内)服务器组一起的,很稳,也能跑满。

    之前测试:
    本市跨运营商的时候出现过跑不满的情况,不知道为什么。
    跨省不跨运营商的时候,大部分时间很稳定能跑满,有几天(但是不是什么特殊日子)有时候延时有波动(有 5%-10%的包,从 10ms 突然跳 1000ms,主要出现在下午、晚上),可能是网络本身波动吧。
    ccming
        63
    ccming  
       2023-02-28 06:48:59 +08:00 via iPhone
    @glouhao twitter youtube 大把实名上网的,处刑哪个了?有多高调?像央视车轮批判李文亮那样吗?你在这里公然恐吓网友,我怀疑你才是国安特务。
    kiritoyui
        64
    kiritoyui  
       2023-03-01 10:52:58 +08:00
    @bao3 查了一下 wg 特征很明显,容易被检测到,还是换协议吧
    cxc520589
        65
    cxc520589  
       2023-06-25 00:10:53 +08:00
    @YGBlvcAK 准备借鉴这个方案,有个问题请教大佬,我是加密方式 chacha20 ,ss 到家里顺便出国,这样运营商检测不到么
    YGBlvcAK
        66
    YGBlvcAK  
       2023-06-26 11:37:39 +08:00
    @cxc520589 换 aes-256-gcm 协议
    cxc520589
        67
    cxc520589  
       2023-06-28 09:16:43 +08:00
    @YGBlvcAK 听你的建议,已经改为 aes 了,希望长久
    Achophiark
        68
    Achophiark  
       244 天前
    刚开始没理解这句“但是家里路由设置了出国线路”,看回复看到是家宽而已。
    1 ,出国用这个两个协议都是有问题的,早就被识别了,而且等于中转了一次,效率低,直接客户端使用相应协议链接 vps 最好。
    2 ,都用 ros 了,性能应该没问题的,是哪里设置问题吧
    Achophiark
        69
    Achophiark  
       244 天前
    😄🙂 怎么回复另一个 300 天前的帖子 我去
    lawse
        70
    lawse  
    OP
       198 天前 via iPhone
    @Achophiark 哈哈,300 天也不晚,感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2874 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 12:28 · PVG 20:28 · LAX 04:28 · JFK 07:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.