这是一个创建于 3213 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年底,因家人使用移动手机,移动赠送了一条宽带,干脆退了电信使用移动
使用下来,发现我这边移动夜晚并不稳定,偶有波动,间歇性 DNS 抽风无法解析(强制移动 DNS )
微博、斗鱼等偶尔页面空白需钛合金 F5 ,并且偶尔有需要连接到我司内网
遂使用一阿里云当跳板机,方便访问国内网站
但使用下来发现移动对于 TCP 封锁比较疯狂, PPTP 、 L2TP 、 IKEV2 、 Anyconnect 等均无法连接
唯独 SS 幸存,但 SS 对于全局并不太友好(客户端为 SSR ),感觉还不如移动直连质量
请问是否有更好的全局解决办法解决?谢谢各位!
 |
1
zhjits 2016-01-30 22:26:06 +08:00
ShadowVPN
|
 |
2
just1 2016-01-30 22:27:22 +08:00 via Android
会不会是搭建失败了。
|
 |
3
tobyxdd 2016-01-30 22:27:40 +08:00
移动封 PPTP 和 L2TP 基本没什么办法 但 IKEv2 应该是没问题的啊
|
 |
4
DesignerSkyline 2016-01-30 22:39:42 +08:00
再加一个 SSTP 无法连接
|
 |
5
965380535 2016-01-30 22:47:24 +08:00
当然是换宽带啦!
|
 |
6
halczy 2016-01-30 22:51:45 +08:00  2
其实移动没有封, 只是他们穿透没有做好...导致不是 stateless 的 VPN 容易断(源 IP 跳动)或者根本连不上.
|
 |
7
commoccoom 2016-01-30 23:00:23 +08:00
我就是用的移动宽带 PPTP 正常使用啊 移动,电信都能 就是联通 3G 连不上
|
 |
8
winterx OP |
 |
9
fangpeishi 2016-01-31 00:14:41 +08:00
北京移动这边我打客服,告诉我开通 PPTP VPN 之类的协议是要收费的。。默认不支持。。瞬间就想投诉
|
 |
10
v1024 2016-01-31 00:53:18 +08:00 via iPhone
对我朝的网络环境有了新的认识…
|
 |
11
laiyingdong 2016-01-31 02:19:48 +08:00 via Android
Anyconnect 也不行?什么端口? 要么你就多折腾 openvpn 来
|
 |
12
cabbage 2016-01-31 03:16:20 +08:00 5
6 楼说的没错,其实没封,是 NAT 穿透的问题,而 L2TP/IPSec 是可以开启 NAT 穿透的。贴一段 die.net 关于 IPSec.conf 配置文件的 man page
force_keepalive whether to force sending NAT-T keep-alives to support NAT which are send to prevent the NAT router from closing its port when there is not enough traffic on the IPsec connection. Acceptable values are: yes and no (the default). This parameter may eventually become per-connection. keep_alive The delay (in seconds) for NAT-T keep-alive packets, if these are enabled using force_keepalive This parameter may eventually become per-connection. 来自 http://linux.die.net/man/5/ipsec.conf force_keepalive 和 keep_alive 这两个参数是默认不开启的, ipsec.conf 配置文件中没写入,要手动填入到 config setup 下。 keep_alive=yes ,而 keep_alive 并不是越小越好,估计在 5 到 10 秒之间,具体需要你自己试验。时间太长,连接会超时被关闭,太短会占用带宽影响正常通信。 当初读了好久的文档,才终于解决了这个问题,要是有用的话,求楼主给铜币啊😂 |
 |
13
Andy1999 2016-01-31 03:19:57 +08:00 via iPhone
因为你出口 IP 一直在变动所以导致的……
|
|
14
cabbage 2016-01-31 03:25:02 +08:00
更正, force_keepalive=yes
另外,这个原理其实就是不断定时发送特定封包保持连接,防止 NAT 路由关闭端口,如文档中所述 |
 |
15
lzokks04 2016-01-31 03:48:19 +08:00 via iPhone
上年移动送了一年 4m 的用,虽然国际出口很爽但发现无论怎么折腾还是用 pptp 相对稳定(偶尔也会全丢包),电信联通都能用的 openvpn 换成移动全丢包( static 方式), l2tp10 分钟内掉线, ikev2 能用不过 20-40 分钟掉线后一段时间 809 ( pppoe 重拨可破),为了稳定还是放弃移动改成电信了。
|
 |
16
ChangeTheWorld 2016-01-31 10:22:25 +08:00
L2TP 加密可行的,容易断是因为被 NAT 了
|
 |
17
qq651438555 2016-01-31 11:00:34 +08:00
弄个自由门出国吧,比较好用。
|
 |
18
br00k 2016-01-31 11:22:37 +08:00 via Android
在路由上部署 ss ,走全局的。
|
 |
19
pheyer 2016-01-31 13:53:23 +08:00
可以配合 Proxifier 使用
|
 |
20
webdev 2016-01-31 14:27:10 +08:00 via iPhone
杭州移动表示 any connect 没问题啊
|
 |
21
crystom 2016-01-31 16:41:03 +08:00
这里更惨,用的铁通(被移动收购的)国外网不通,除了他们的 dns 以外 udp 不通,只能用国内 vps
的 ss 了 |
 |
22
Peanut666 2016-01-31 20:49:21 +08:00
四川移动用户表示现在用的 6M 光纤,然后我的路由器是磊科 Q3 ,我 pptp 拨号到我成都朋友的电信光纤,用着很稳定,而且速度也比拨号前快多了。。。。
|
Select Language