这是一个创建于 2119 天前的主题,其中的信息可能已经有所发展或是发生改变。
OpenConnect 是一款开源的虚拟专用网的实现,兼容 Cisco 的 AnyConnect。该项目提供了 Win/Linux/Mac/Android/iOS 客户端。在 Android 有个“虚拟专用网客户端专业版”的 APP 很强大,支持多种协议,也为 OpenConnect 提供支持。虽然该 App 不能够根据 ip 分流,但提供了 App 白名单。将微信、视频播放器等过滤掉,Chrome 即使完全走专用网也是可以接受的。
由于最近 xx 困难,久闻该项目强大,今日终于尝试部署并成功。该软件在服务端配置简单,在 Ubuntu 18.04 下使用官方源就可以安装,配置下端口号、证书路径、子网划分就可以使用。如果你有一个使用了 Let's encrypt 提供证书的个人网站,那么 OpenConnect 可以直接使用这个证书。
我在 Vultr 提供的服务器下部署了个人博客,同时安装了 OpenConnect 这个软件。在 Android 购买了上述 APP,经过了一天的测试发现非常稳定。大家如果遇到 xx 困难,可以试下这个方案。
参考: https://blog.uuz.moe/2016/04/02/cisco-anyconnect-deployment/
项目地址: http://www.infradead.org/openconnect/
下面的测试,我使用了联通 4G 网络测速,下行能达到 74Mbps。而 4G 测试国内的测速站,最高也就只有 77Mbps。服务端使用了 Vultr 提供的 VPS,节点为 New Jersey。虽然延迟较高,但是一般不会被和谐掉。使用 OpenConnect 基本上能跑满,这令我很惊讶。
https://i.loli.net/2019/02/05/5c5978f3a0b76.png
https://i.loli.net/2019/02/05/5c5978f3a669f.png
https://i.loli.net/2019/02/05/5c5978f3a6077.png
20 条回复 • 2020-03-09 12:33:29 +08:00
 |
1
gggxxxx 2019-02-05 20:26:44 +08:00
是 udp ?还是 tcp ?
|
 |
2
pwrliang OP @gggxxxx 据项目介绍,默认是 tls over udp ( DTLS )与 tls over tcp(TLS)都会启用,在丢包严重的时候会使用 tcp。但是我在测试时候发现,只使用 tcp 比 udp+tcp 要快,所以在客户端关闭了 DTLS 功能。
|
 |
3
mason961125 2019-02-05 20:41:52 +08:00 via iPhone
ocserv 早就被艹的不能看了
|
|
4
pwrliang OP @mason961125 好吧,我这是联通的网。使用了一天暂时没事,等凉了我再来回帖。
|
 |
5
Tink 2019-02-05 20:51:40 +08:00
@mason961125 我这非常稳定
|
|
6
Tink 2019-02-05 20:52:05 +08:00
用了两年了
|
|
7
mason961125 2019-02-05 20:52:38 +08:00 via iPhone
@Tink ocserv 特征非常明显,流量累积到一定程度必封。
|
 |
8
cnzzz 2019-02-05 20:59:54 +08:00 via Android
我自己感觉很容易翻车。。。
|
 |
9
affyun 2019-02-05 21:28:37 +08:00
wireguard 是目前 vpn 协议里更好的选择
|
 |
11
carrionlee 2019-02-05 21:36:33 +08:00 via Android
我 15 年在路由器上用了大半年就翻车了,做好心理准备。。
|
 |
12
StederLee 2019-02-05 21:39:06 +08:00 via Android
这个我有用过,逗比也有脚本,但是我用只是因为 bbos10 支持的 VPN 协议里最容易搭的就是这个了。
|
 |
13
Kobayashi 2019-02-05 21:46:16 +08:00 via Android
还以一个问题,这个分流规则太垃圾,有条目限制。
|
 |
14
Love4Taylor 2019-02-05 23:16:41 +08:00 via Android
wg 确实是目前 VPN 类里最好的选择了. 当然随时会被封, 就看啥时候动手了.
|
 |
15
zhouyut001 2019-02-06 10:31:30 +08:00
ocserv 都是老玩意兒了,即使是兼容 Cisco 的協議,一樣被干擾。能不能用全靠臉
|
|
16
zhouyut001 2019-02-06 10:32:00 +08:00
VPN 就 WG,不過 WG 隨時可能被 ban
|
 |
17
youtoshell 2019-02-08 10:13:40 +08:00 via Android
难道不是 v2ray ws tls caddy 反代 cdn 最稳?
|
|
18
pwrliang OP @youtoshell 你说的方案稳,但是速度可能不快。我已经用了 2 天 OpenConnect,还没凉,速度也可以。
|
 |
19
greatbody 2019-02-18 23:26:03 +08:00
还是飞机比较稳
|
 |
20
DopaminePlz 2020-03-09 12:33:29 +08:00
路由器上配置了 ocserv 服务器,ANDROID 手机浏览器、油管等 APP 可以通过路由器的 v2 上网,好像不怎么稳定;微信和知乎等 APP 无法上网。不知道有没有解决办法。用 WG 连接回去,貌似还比较好。
|
Select Language