场景:
国内服务器为了国外用户体验,找了个 HK 的服务器做中转, 使用的是 ip_gre 隧道. 直接 iptable 重定向就可以带源 IP 很方便.
在午夜的一个点,通迅全部中断了,咨询阿里云,阿里云回复说是国际链路运营商那边可能会有拦截的
V 友们有没有什么好的办法,更稳定的,透明隧道方法?
1
Dictator 2019-01-17 11:04:28 +08:00
ip_gre 隧道相对来说不安全,无 ssl 加持,建议搭建 vpn
|
2
swulling 2019-01-17 11:12:25 +08:00 via iPhone
VPN 也会被限制,除非报备。这个还是用一些你懂的的手段吧
|
3
birkhofflee 2019-01-17 11:54:03 +08:00 via iPhone
Wireguard
|
4
mason961125 2019-01-17 14:02:21 +08:00 via iPhone
首先确认阿里云 ECS 防火墙 GRE 规则开没开;其次确定连接中断是在国内端还是 HK 端; Linux 的 GRE 没有 Keepalive,如果两端任何一边有 NAT,没有 Keepalive 都会导致隧道不通。
|
5
yingfengi 2019-01-17 14:10:36 +08:00 via Android
sslvpn
|
6
wangyaominde 2019-01-17 17:26:32 +08:00
GRE over IPSec
|
7
trepwq 2019-01-17 17:31:29 +08:00
最近几天我已经被墙三个 ip 了
|
8
trepwq 2019-01-17 17:33:20 +08:00
我也是阿里云香港 gre 隧道,都是晚上 12 点左右,看流量图都是回程被阻断
|