这是一个创建于 1547 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前发现的运营商限制(包括疑似):
1.80/443+常见 vpn 标准端口(如 1701/1723 等)全军覆没
2.openvpn 一定时间后出现链接中断、握手不正常等问题( tcp/udp 模式均有该问题,其他端口上的 tcp/udp 服务如 HTTP3 、MC 服务器等未观察到该现象)
3.openconnect 一段时间后出现类似 openvpn 问题,更换端口后恢复正常,但更短时间后会复发(比如第一次撑了 2 个月,后面可能一两周就会出问题)
4.QNAP 内置 SSLVPN 使用约 2 周后出现类似 2/3 问题
现在怕被请喝茶已经完全不敢用 VPN 回家了,就开了个禁密码的 SSH 用密钥登录,把内网服务端口转发出来用,到目前为止还算稳定。
PC 这样勉强 OK,移动端设备就很难受,iOS 用 termius 转发切后台分分钟挂掉,求解有什么别的移动端友好的方案吗?
第 1 条附言 2021-12-16 10:26:52 +08:00
跑路成都后更新(2021-12-16):换成了四川联通,openconnect 依旧,威联通自带的 SSL VPN 、内置 openvpn 都正常了
在 docker 里自签证书跑了个 openvpn ,问题依旧,routeros 路由器内置 openvpn 字签证书同样断连,但是威联通证书的就没事 emmmm
反正不是梯子用途,真有审计就审计吧,威联通的证书跑起来起码稳定不掉...
在 docker 里自签证书跑了个 openvpn ,问题依旧,routeros 路由器内置 openvpn 字签证书同样断连,但是威联通证书的就没事 emmmm
反正不是梯子用途,真有审计就审计吧,威联通的证书跑起来起码稳定不掉...
 | 1 itechify PRO |
 | 2 Tianao 2021-08-09 10:19:31 +08:00  2 DDNS 、VPN 、IPv6 、SD-WAN 都折腾过了,现在退烧了,向日葵、花生壳、蒲公英用用挺好,稳定、大陆友好、省心不折腾。 |
 | 3 wangmn 2021-08-09 10:22:55 +08:00 2 搞个 蒲公英 x1 旁路由 看运气打通 p2p,不打通 1M 也够用 |
 | 4 Mindzy 2021-08-09 10:26:07 +08:00 v2ray tcp 模式 |
 | 5 hello365 2021-08-09 10:26:46 +08:00 我现在 ddns,zerotier,frp,付费的蒲公英混合使用,主用付费买的无版蒲公英. |
 | 6 xyk2015 2021-08-09 10:26:55 +08:00 nps 内网穿透 |
 | 7 yitingbai 2021-08-09 10:31:06 +08:00 看来安徽电信还真不错, 1701/1723 这些端口都没封, 平时用 l2tp/openvpn 都可以, 我发现 l2tp 的远程桌面速度远超于 openvpn, 体验相当好, 不知道是不是我配置问题 |
 | 8 LiYanHong 2021-08-09 10:31:36 +08:00 1 国外回家吗? 国内使用,普通 vpn 完全没有问题 |
 | 9 loarland 2021-08-09 10:32:36 +08:00 爱快自带的 openvpn 建立的隧道很稳,内网直接打通 |
 | 10 morphyhu 2021-08-09 10:41:43 +08:00 dsvpn |
 | 11 hicola 2021-08-09 10:51:11 +08:00 splash 很好用 |
 | 12 dcty 2021-08-09 10:59:04 +08:00 可以试一下 IPv6,我上周试了一下开启路由器的 IPv6,用手机的蜂窝数据直接访问电脑分配的 IPv6 地址,可以正常访问(用的 80 端口),然后搭建了一个 ss 服务,用 surge 连接上,也可以正常使用。 |
 | 13 RRyo OP @wangmn p2p 应该问题不大,只要相关端口没有限制,upnp 或者手动加防火墙我这里都有可以(主路由器是 ROS ),我先用 docker 版试试水,多谢! |
 | 15 liaoliaojun 2021-08-09 11:12:14 +08:00 win10 远程桌面贼好用 打宽带电话 5 分钟申请个公网 ip |
 | 17 chinni 2021-08-09 11:17:59 +08:00 同城回家 vpn 应该都 ok 的把 我 openVPN + softether 稳定使用 |
 | 18 Maskeney 2021-08-09 11:19:19 +08:00 不想开端口反代之类的话,无脑使用 WireGuard |
 | 19 40EaE5uJO3Xt1VVa 2021-08-09 11:31:40 +08:00 如果你有公网带宽的 VPS,试试 frp 这样的内网穿透 |
 | 20 chenjies 2021-08-09 12:06:51 +08:00 DDNS+Teamviewer, DDNS+RDP,PC 都在家里的台式机上做,手机没办法,手机的需求找个云服务器中转吧。 |
 | 22 Lentin 2021-08-09 12:33:32 +08:00 via iPhone 路由器直接搭建个 ss-server 就可以了,很方便,VPN 还要考虑重连问题… |
 | 23 westerndream 2021-08-09 12:51:00 +08:00 via Android wireguard,广东移动,如果作为客户端去连另一台广东电信的,一开始是通的,一段时间后就断了,重启 wg 也不通,需要关掉隔很久在开才通,如果做服务端,frp 出去就很正常 |
 | 24 Lemeng 2021-08-09 12:52:17 +08:00 不商用,不至于喝茶吧 |
 | 25 gqkkk 2021-08-09 13:59:19 +08:00 1 ddnsto |
 | 26 Tink PRO 1 zerotier,ping 值 10ms 以内 |
 | 27 ZeroYe 2021-08-09 14:25:13 +08:00 我用 Tailscale,是基于 WireGuard 的。个人用户免费,P2P 通了之后延迟和速度都非常 OK 。 |
 | 28 joesonw 2021-08-09 14:26:52 +08:00 @liaoliaojun 远程桌面也不能裸开在公网上呀. 还是先开 vpn 了, 然后内网 rdp. |
 | 29 x66 2021-08-09 14:28:28 +08:00 1 IPV6 直连 |
 | 30 JoeoooLAI 2021-08-09 14:52:12 +08:00 目前广州 L2TP 还能用,实在不行。。蒲公英 x1 99 块一个。。省事 |
 | 31 SuperMari0 2021-08-09 14:59:11 +08:00 1 如果家里有公网 ip 的话, 在家里搭建 wireguard 服务端, 让其他外网设备加入家庭这个内网, 这样就达到了`回家`的目的 |
 | 32 txf 2021-08-09 16:03:12 +08:00 via Android ipv6 感觉可行 |
 | 33 Smash 2021-08-09 16:10:28 +08:00 @oneisall8955 #1 zerotier 和代理的冲突怎么处理,每次用 zerotier 都会和代理冲突,懒得去研究,渐渐的就没用了... |
 | 34 Marionic0723 2021-08-09 16:32:41 +08:00 via Android 哪的网这么坑啊,太原电信很好,微信找客服报障说要公网 IP,宽带账号发过去五分钟完事,v4v6 双公网,端口就封了个 80/443/8080,VPN 管都不管,L2tp 好好的。openwrt 跑俩 DDNS 再加上 SoftetherVPN,在配上 Zerotier 备用,远程桌面什么的搞个网络唤醒+端口转发,稳如老狗。 |
 | 35 qwerrewt 2021-08-09 16:35:46 +08:00 1 你是 QNAP 的机器?那就用它自带的 QBelt 协议,我用了四五年了,一直稳定好用,包括在国外用都没问题。 不过我是有公网 IP 的,你的应该有吧? |
| 36 RRyo OP 2 @Marionic0723 应该不是 ISP 普遍限制,之前的室友在 HK 比较乱的时期用过诺顿的 VPN 出去对线,然后他就被约了喝茶要求"整改",我虽然没啥事,但是好像各种回家 VPN 出现灵异现象都是在那之后,他喝茶之前我一直跑的 openconnect 没啥问题,怀疑是不是这个宽带账户被盯上了 @qwerrewt QNAP 自带的也不稳,有很频繁的随机掉线现象,而通过端口转发 5001 访问其他服务没有异常频率丢包的问题 |
 | 38 bpf2049 2021-08-09 18:50:39 +08:00 我也是尝试过各种方案,现在稳定用了一年的方案是 softether 双协议,电脑用 softether,手机连 openvpn,高位端口 |
 | 39 march1993 2021-08-09 19:04:38 +08:00 softether 纯 TCP 模式没问题 |
 | 40 qistchan 2021-08-09 19:15:12 +08:00 用的 Fortigate + Forticlient,SSLVPN |
 | 41 dianqk 2021-08-09 19:22:10 +08:00 用 ss,顺便求一键三连: https://www.bilibili.com/read/cv9219407/ |
| 42 itechify PRO @Smash 我也发现这个问题,v2rayNG/SSR 和 zerotier 不能同时打开,好在很少远程需要回家 |
 | 43 sprite82 2021-08-09 20:03:33 +08:00 向日葵蒲公英两件套,足够使用了,默认使用 p2p,网速取决你的上传,只要你所在网络没有禁 p2p, 禁了也还有 1m |
 | 44 astkaasa 2021-08-09 20:18:07 +08:00 ipv6 很好用, 北京电信 |
 | 45 sutra 2021-08-09 20:22:12 +08:00 frp 把 22 和 5900 映射出来,然后连进去。 |
 | 46 shynome 2021-08-09 21:31:20 +08:00 via Android tinc vpn 加上 ipv6 直连,连服务器都不需要,只需要一个域名 |
 | 47 Ljcbaby 2021-08-09 21:34:38 +08:00 我的方案:Zerotier 主用 + PPTP 备用,在路由器上设置 都是在电信网络下,Zt 基本成功,少量不是常用环境的 PPTP, |
 | 48 liukanshan 2021-08-09 22:02:59 +08:00 问题不在这上面吧 任意加密 vpn 协议 就算知道你的 ip 有流量 也并不能知道你在做什么 对外就不要暴露 http 端口了 对于运营商来说和裸奔没啥区别 现在的问题是你的 ip 有流量 被干扰了 看看你的域名备案没? |
 | 50 makusuofute 2021-08-09 23:23:09 +08:00 有公网地址的话当然推荐深信服等第三方厂家的自有 VPN 了 深信服推荐用自己的 PDLAN 总部使用单臂模式 分支用网关 建立隧道后直接指路由到对端就行了。除了加密性能受限制设备本身外没有限制。 |
 | 51 jsq2627 2021-08-10 00:59:51 +08:00 有公网 ip 的话,路由器上开个 ss-server,应用端配合规则(比如 10.0.0.0/24 走路由器的 ss-server )也可以实现 VPN-less 访问回家 |
| 52 Tianao 2021-08-10 08:35:26 +08:00 via iPhone |
 | 53 gps949 2021-08-10 08:38:33 +08:00 @gBurnX 这样啊,感觉 zerotier 稳定性相比还是差点,之前搞过一段时间(还自己搭 moon 甚至自己建 earth/root ),最后发现 ios 移动端 moon 、earth 除非自己写客户端 app 否则没法用,然后别的又快速方便(如 magic dns 、subnet 、exitnode 等)恰好符合自己需求就弃了。 还是看个人使用场景吧,比如我的场景就是任何地方任何平台设备( ios 、macos 、windows 、linux 、android 、DSM 、openwrt ),都直连内网家宽,并且统一走家宽路由访问互联网,还要尽可能少的自己配置。 |
 | 54 cheng6563 2021-08-10 09:15:31 +08:00 你网络有问题吧,我一直 openvpn udp 用的好好的。 |
| 55 jsq2627 2021-08-10 09:18:15 +08:00 1 @Tianao ss 方式回家可以和科学上网规则统一起来管理。有些场景并不允许科学上网和 VPN 共存,比如 iOS 。 |
 | 56 leewi9coder 2021-08-10 09:42:47 +08:00 via iPhone frp 不错子 |
 | 57 gnodgl93 2021-08-10 09:54:38 +08:00 2 年 frp 用户,有 vps 还是挺稳的 |
 | 58 darknoll 2021-08-10 10:01:44 +08:00 relay or p2p? |
 | 59 laucenmi 2021-08-10 10:10:35 +08:00 联通,用 SoftEther 的 L2TP/IPsec,各种设备都不要第三方客户端,很完美 |
| 60 RRyo OP @liukanshan 我在别的端口开了 bitwarden/emby/aria2ng 等 http3 服务,还有类似 aria2 rpc 的 wss 服务,都没什么问题,ssh 也跑的好好的,就是 vpn 类的在使用一段时间后有明显的不正常现象 感觉我这最后要么蒲公英,要么用 v2ray 的 http2/ws 模式藏在正常运行的 http 流量里了,但是用 v2ray 总有一种越描越黑的感觉。。。 |
 | 61 Hermann 2021-08-10 10:40:54 +08:00 via iPhone DDNSTO 便宜好用 |
 | 62 cm2gseh 2021-08-10 10:45:12 +08:00 via Android 环境:广东电信,无公网 ipv4,有 ipv6 - 支持 ipv6 的场景:ddns + ipv6 + wireguard,当局域网用 - 不支持 ipv6 的场景:frp 使用 p2p 直连(原本想搞 wireguard 的 p2p 但没搞成,不知为何丢包率太高) - 逃生:上述连接都失败时,用 oray 的内网穿透免费版进行应急操作或恢复上述的服务。 |
 | 63 SenLief 2021-08-10 10:51:54 +08:00 ipv6 直连不怂就是干,怕个啥。 |
 | 64 jasongwqv 2021-08-10 11:50:30 +08:00 via Android wireguard |
| 66 qistchan 2021-08-10 12:09:35 +08:00 @hello365 #65 只要有个二手的 Fortigate 防火墙设备就行,咸鱼有小几百的那种,然后找个虚拟机装个 EMS,送的免费许可足够个人用了,然后就能愉快的用 Forticlient 连回家了。。 不过二手的防火墙没法用 NGFW 的功能,家里用也用不到,无所谓~ |
 | 67 villivateur 2021-08-10 12:14:38 +08:00 via Android Wireguard 不错 |
 | 68 whileFalse 2021-08-10 12:52:50 +08:00 via iPhone 你手机用什么协议翻墙,就装一个那个协议的翻墙 server 在家里,然后配置以下规则就无感翻墙了 完美 |
 | 69 6IbA2bj5ip3tK49j 2021-08-10 13:49:22 +08:00 zerotier 经常出现打洞失败的情况,换成 WireGuard 了。 |
 | 71 hiplon 2021-08-10 14:40:30 +08:00 可以点开我的文章列表,全是折腾异地组网记录 |
 | 72 czwstc 2021-08-10 14:51:33 +08:00 如果是苹果全家桶,其实推荐 Surge,但是价格还是很高的。 Surge iOS 支持路由表走 snell 服务,然后连回家。 |
 | 73 wangfei324017 2021-08-10 14:57:30 +08:00 向日葵,todesk |
 | 74 AreYou0k 2021-08-10 17:04:50 +08:00 刚在 github 热门看到的, 看看行不行 https://github.com/lazy-luo/smarGate |
 | 75 myd 2021-08-10 17:08:38 +08:00 使用云服务器做中转 |
 | 76 diskerjtr 2021-08-10 18:26:53 +08:00 l2tp 没发现有什么问题 |
| 77 makusuofute 2021-08-10 22:02:22 +08:00 @Tianao 只要没有彻底放弃当然继续拿来用啊。反正这个玩意只要是 4.0 版本以上全系列设备都能用。。。 |
 | 78 binbinbbb 2021-08-11 06:13:42 +08:00 via iPhone ddnsto 试试 |
 | 79 tankren 2021-08-11 09:06:00 +08:00 WireGuard 或者 openvpn 好好的 流量不涉及出入境不会被阻断啊 最多 QOS |
 | 80 zycode277 2021-08-11 09:56:39 +08:00 路由器上开个 ss server, 一般插件都带的, 然后配置下你的代理软件, 走家里内网 ip 时走这个代理 |
 | 81 PolarBears 2021-08-11 10:12:00 +08:00 AnyConnect |
 | 82 yakun4566 2021-08-11 15:46:49 +08:00 豫 A 联通用户,有外网 ip,设置定时更新 ddns,每天凌晨重启一次,几乎随时可以连自己电脑 |
 | 83 ITsWHY 2021-08-11 17:51:08 +08:00 parsec 设计来玩云游戏的 自带打洞 我自己用一般网络延迟在 20ms 以内 就是对电脑的负载会高一点 |
 | 84 Laitinlok 2021-08-11 22:53:25 +08:00 via Android WireGuard |
| 85 Laitinlok 2021-08-11 22:55:21 +08:00 via Android 再加 Pre-shared key |
 | 86 onhao 2021-08-12 10:31:58 +08:00 anydesk 可以把 尤其是 移动端的控制 anydesk 绝对能胜任 安卓手机的话 可能会被“ 在投射和录制时显示敏感信息”所打断 不过有解决方案: https://wuhao.pw/archives/235/ |
 | 87 desdouble PRO 国内用 vpn 没有跨境的话,不至于那么容易出问题吧,喝茶又从何谈起。别干不该干的,低调一点,不会有任何问题。王静没那么多闲工夫。 vpn 只是一项技术,真要一刀切政治不正确,1194 之类的端口早就被运营商封了。openvpn 协议 l2tp 协议早就被拦了。 |
| 88 desdouble PRO 内网穿透方案考虑一下用哲西云的续断内网穿透,稳定安全。 p2p 异地组网方案用哲西云的决明子异地组网,简单可靠。 |
 | 89 neilyoone 2021-08-13 10:14:51 +08:00 蒲公英 X1 内网穿透 灰常好用 |
 | 90 thtznet 2021-08-13 10:31:41 +08:00 我提供一个很奇怪的方案:买个树莓派,自带电池,Linux 下用任意你能搞定的协议 /方案 vpn 到家里,开全局透明代理,开 WiFi 热点,终端设备连树莓派。东西也不大,如果你是搞 IT 的,总归有个背包的不是,塞背包里问题不大的。 |
| 91 RRyo OP |
| 92 desdouble PRO @RRyo 那可能是你受了牵连误伤。运营商是上帝视角,千万别以为自己用了伪装,加扰,加密,跳板就能神不知鬼不觉的在网上浪了。看事儿大小,有后果了几乎肯定栽。规规矩矩用没问题。 |
 | 93 minsheng 2021-08-13 16:29:27 +08:00 杭州这边,我们走了双方案,主方案靠阿里云 WireGuard,辅助用的是 Shadowsocks 。最近居家办公,把公司和几个员工家里的网都打通了,然后去咖啡厅的时候用 Surge 规则模式分流。 |
 | 94 cwek 2021-08-13 20:36:20 +08:00 不需要用三层的话,直接绳子类 android 端 tun 模式走起。 |
 | 95 wm5d8b 2021-08-15 16:37:14 +08:00 via Android 杭州电信用 wireguard+ipv6,跨运营商 ipv4 使用几小时后会被封几周,客户端同样电信的话 ipv4 也能用 |
 | 96 Satella 2021-08-19 15:31:40 +08:00 可以试试 ddnsto |
 | 97 milkpuff 2021-08-19 21:02:13 +08:00 frp 可以的 |
 | 98 v36500exm 2021-08-20 20:25:18 +08:00 @oneisall8955 跨网稳不稳,电信远程简单可靠点,想转过去,就是上传只给 30M 。入户只能一条宽带太蛋疼 |
| 99 itechify PRO @v36500exm 稳的,老家联通连深圳电信 30M 上行,试过 rdp 远程电脑很流畅,看不大的电影还可以 |
 | 100 AII 2021-08-21 21:33:02 +08:00 DDNS+云手穿越盒(或者其他类似产品),用 VNC 连接控制。 |
Select Language