V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
okudayukiko0
V2EX  ›  Linux

ocserv 搭建的 AnyConnect 在 iOS 下慢到家

  •  
  •   okudayukiko0 · 2016-12-02 23:11:15 +08:00 via iPhone · 7169 次点击
    这是一个创建于 2914 天前的主题,其中的信息可能已经有所发展或是发生改变。
    貌似在电脑平台还好 在 iOS 平台慢到家
    16 条回复    2016-12-04 00:55:08 +08:00
    wuruxu
        1
    wuruxu  
       2016-12-02 23:29:47 +08:00
    strongswan + letsencrypt.org 在 iOS 下比较好
    lhbc
        2
    lhbc  
       2016-12-02 23:37:31 +08:00
    iOS 下应该用 ss 或者 https proxy ,支持的客户端有 Surge, Shadowrocket, Wingy
    AnyConnect 虽然可以漫游,但还是有状态
    这种无状态的代理更适合移动端
    XiaoxiaoPu
        3
    XiaoxiaoPu  
       2016-12-02 23:42:19 +08:00
    有状态的代理 /VPN 适合把入口放在国内 VPS , VPS 上再转发一下
    okudayukiko0
        4
    okudayukiko0  
    OP
       2016-12-03 00:13:51 +08:00 via iPhone
    @wuruxu 一来 strongswan 已被屏蔽 二来 openvz 的机器不能用 strongswan
    Vicer
        5
    Vicer  
       2016-12-03 01:44:13 +08:00 via Android
    @okudayukiko0 ovz 可以的, ovz 的 strongswan 只是不支持 L2TP\PSK ,其他没差。要 L2TP\PSK 的话,可以原则 SoftEther(用管理端,一定要挂代理,关闭几个特征端口。)应该没啥问题。
    Remember
        6
    Remember  
       2016-12-03 05:53:26 +08:00
    @okudayukiko0 strongswan 用 ikev2 就好了
    wuruxu
        7
    wuruxu  
       2016-12-03 06:40:00 +08:00 via Android
    @okudayukiko0
    @Remember 说的对, ike v2 可以正常使用
    openvpn 我一直没搞定,怎么配置才可以出去?你有经验吗
    bigboyq
        8
    bigboyq  
       2016-12-03 08:45:13 +08:00 via iPhone
    Strongswan 在 ovz 下可以用,但是要特殊的编译参数
    Openvpn 彻底被墙,只有 static 模式可以用
    Ocserv 确实慢,丢包率一高速度就很喜人
    okudayukiko0
        9
    okudayukiko0  
    OP
       2016-12-03 11:08:21 +08:00 via iPhone
    @wuruxu OpenVPN 必须经过多层代理
    如果 ocserv 一丢包 那么 Cisco 路由器原生的 AnyConnect 有无问题?手上有 Cisco 模拟器
    mandymak
        10
    mandymak  
       2016-12-03 11:15:24 +08:00
    @okudayukiko0 我用 ocserv anyconnect 在 iOS 不慢。 Cisco 原生的我配过,但无法上外网,有甚么办法吗?
    okudayukiko0
        11
    okudayukiko0  
    OP
       2016-12-03 11:27:27 +08:00 via iPhone
    @mandymak 建议拿 Cisco 的 GUI 工具来配置 比如 CiscoCP ASDM
    Cusco 的东西 NAT 要配置正确 AnyConnect 是附加的 SSL VPN 包要复制到 Cisco 设备的 disk
    mandymak
        12
    mandymak  
       2016-12-03 12:08:19 +08:00
    @okudayukiko0 拿过 Cisco ASAv 的 Cisco ASDM 来配, Anycoonect 连上后还是无法上外网。
    powergx
        13
    powergx  
       2016-12-03 12:12:15 +08:00 via iPhone
    ocserv 温度好用路过,比 cisco vasa 方便
    okudayukiko0
        14
    okudayukiko0  
    OP
       2016-12-04 00:36:32 +08:00 via iPhone
    @Vicer SE 管理端无需代理
    okudayukiko0
        15
    okudayukiko0  
    OP
       2016-12-04 00:43:32 +08:00 via iPhone
    原来是 BudgetVM 的洛杉矶机房网速慢
    这次研究 L2TP 和 IPSEC 花了一整天 查了下才知道原来 L2TP 很不通用
    SE 管理端无需代理 只要不用 443 端口即可
    Vicer
        16
    Vicer  
       2016-12-04 00:55:08 +08:00 via Android
    @okudayukiko0 你用 SE ,管理如果不挂代理,就等着 IP 被 GFW 重点对待吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1211 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:50 · PVG 01:50 · LAX 09:50 · JFK 12:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.