V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sarkdavidson
V2EX  ›  服务器

如何中转欧洲高校 Anyconnect 代理?

  •  
  •   sarkdavidson · 2021-01-25 23:25:46 +08:00 · 3824 次点击
    这是一个创建于 1384 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题

    有一个欧洲高校 Anyconnect VPN(IKEv2 协议) 但没有做亚洲优化,国内访问全局代理非常慢,有没有现成方案在香港 VPS 做中转呢?或者搭配 Clash 规则做分流呢?先谢过各位 xdm 了 🙏🙏🙏

    10 条回复    2021-08-15 00:28:23 +08:00
    zk8802
        1
    zk8802  
       2021-01-26 00:08:43 +08:00 via iPhone
    在中继服务器上(比如香港的 VPS )搭 OpenVPN 服务器。
    windyland
        2
    windyland  
       2021-01-26 00:26:21 +08:00 via Android
    碳云有 iepl 流量转发服务,应该可以满足你的需求,但是需要通过支付宝进行实名认证
    当然如果不想认证的话就直接服务器上开 goproxy 然后端口转发就行了
    felixcode
        3
    felixcode  
       2021-01-26 00:27:45 +08:00
    haproxy 做端口转发
    ericFork
        4
    ericFork  
       2021-01-26 00:50:34 +08:00
    为什么 AnyConnect 用 IKEv2?
    czwstc
        5
    czwstc  
       2021-01-26 01:15:56 +08:00
    建议用前置代理

    效果:
    路由器挂一个 SSProxy 就好了,随便买一个机场就好了。
    我公司 VPN 都是国外的,不中转基本没法用。

    理由:
    不过和一般的服务器中转不一样,国外直链节点的加速建议使用前置代理的形式。
    就是路由器或者网关上跑一个代理程序接管 GEOIP 国外的请求。
    此时你电脑发起的都会被中转到 SS 的 Node 去请求,就起到了避免直链的路由劣化和国际带宽太小 QOS
    当然你的代理最好也是走内网的,避免公网的丢包、限速、QOS 。

    HowTo:
    路由器上跑 SS,Clash 采用 GEOIP 或者规则加入域名或者 IP 。
    或者有 Mac 可以用 ClashXPro 或者 Surge 的网关模式。
    这俩是网关和透明代理加速你的 Anyconnect 。
    成本比较低,只要额外一台电脑,可以刷机的路由器或者虚拟机。加上一个 iplc/iepl 走内网的 SS 节点就好了。

    Anyconnect 是 VPN 协议,本机运行的 Clash 是代理类的协议,协议层级不一样。只能通过外部设备去加速网络层协议。

    中转的话,还要看你们学校有没有做证书认证。不一定可以。
    sarkdavidson
        6
    sarkdavidson  
    OP
       2021-01-26 20:42:57 +08:00
    感谢诸位,使用 HAProxy 做端口转发应该不行,IKEv2 走的 UDP 。

    特别感谢 @czwstc 的长文回复,简单来说就是前置代理高校连接的域名嘛?: p

    >"Anyconnect 是 VPN 协议,本机运行的 Clash 是代理类的协议,协议层级不一样。只能通过外部设备去加速网络层协议"

    局域网已经有部署 LEDE 旁路由代理了!测试成本非常低 感谢指导!
    czwstc
        7
    czwstc  
       2021-01-26 21:45:52 +08:00 via iPhone
    @sarkdavidson 代理国外 ip 就行,你学校就是国外 ip
    blening
        8
    blening  
       2021-02-08 10:25:13 +08:00
    可以做,看带宽多少.
    SCaffrey
        9
    SCaffrey  
       2021-07-26 22:16:54 +08:00
    贴一下我的方案,用 openconnect --proxy=socks5://127.0.0.1:1080 server 可以加速..
    sarkdavidson
        10
    sarkdavidson  
    OP
       2021-08-15 00:28:23 +08:00
    @SCaffrey 忘记了还有命令行版本的 openconnect 了解了!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:06 · PVG 07:06 · LAX 15:06 · JFK 18:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.