1
luo362722353 2015-02-12 15:17:16 +08:00 via iPhone
Good
|
2
xiaojay 2015-02-12 15:49:02 +08:00
谢谢分享
blog rss订阅挂了? |
3
kacong 2015-02-12 16:28:24 +08:00
mark, this is a good guide for newbies..
|
4
i8s301a 2015-02-12 16:50:24 +08:00 via Android
谢谢,研究学习一下
|
5
zjgood 2015-02-12 16:57:25 +08:00 via Android
为毛iptables都不用配置呢?现在docker已经这么牛了啊
|
6
TommyLau OP 在官网说明 (http://www.infradead.org/ocserv/manual.html) 中,看到了如下一行:
> The server maintains two connections/channels with the client. The main VPN channel is established over TCP and TLS. This is the control channel as well as the backup data channel. After its establishment a UDP channel using DTLS is initiated which serves as the main data channel. If the UDP channel fails to establish or is temporarily unavailable the backup channel over TCP/TLS is being used. 所以,服务器开启的时候,最好再加上 -p 443:443/udp,比如: docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv |
7
Eleutherios 2015-02-13 09:19:06 +08:00
@TommyLau 我觉得国内使用的话, 不加UDP没准会更好
|
8
TommyLau OP @Eleutherios 按照官方的介绍的话,如果 UDP 连接失败的话,会自动跳回 TCP 的,不过考虑到国内到海外线路 UDP 丢包的严重性的话,也许不加 UDP 可能会更好。
|
9
hezhile 2015-02-14 17:47:15 +08:00
请问 ocserv的端口可以改为443以外的吗?我想把ocserv跟shadowsocks放在同一台VPS上面 现在用的shadowsocks已经用了443端口。
|
10
TommyLau OP @hezhile 可以参考 ocserv 官方的文档: http://www.infradead.org/ocserv/multihost.html
比如,你可以把 shadowsocks 设置在 4443,然后 ocserv 设置在 4444,然后 sniproxy 跑在 443 上监听。然后用2个不同的域名来访问,比如 ss.yourhost.com 和 oc.yourhost.com table TableName { # Match exact request hostnames ss.yourhost.com 127.0.0.1:4443 oc.yourhost.com 127.0.0.1:4444 } 不过流量大的话,不建议这样使用。另外,建议使用 tommylau/ocserv-0.8.9 这个镜像,0.9.0 因为加入了 FreeRadius 会有断开后无法重连的问题,要把 ocserv 映射到主机的 4444 端口,可以这样操作: docker run --name ocserv --privileged -p 4444:443 -p 4444:443/udp -d tommylau/ocserv-0.8.9 |
11
1etters 2015-09-03 08:44:53 +08:00
这个要怎么修改路由表呢?
|