V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
alzee
V2EX  ›  云计算

Orcale 上 wireguard 端口会被封么?

  •  
  •   alzee · 2022-04-15 19:16:35 +08:00 · 9539 次点击
    这是一个创建于 938 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Oracle 韩国区,VM 上跑的 wireguard

    1. 端口总是在运行几天后莫名其妙就连接不上了,handshake 一直在发 initiation ,收不到 response 。
    2. 换个端口立马好,运行几天又重复 1
    第 1 条附言  ·  2022-04-27 14:50:33 +08:00
    除了 Oracle 的韩国主机,还有 AWS 和 Azure 各一台香港主机,曾经尝试在一个月的时间里一直用 Azure 的香港主机,稳的很,完全没有出过状况。结论就是惟独 Oracle 的出现这个现象。

    但又的确不是 Oracle 的问题。
    现象又出现的时候,试了电信宽带、移动宽带、联通流量,都连不上。
    但是在 AWS 的香港主机上配置了个 client ,就可以正常连接。
    第 2 条附言  ·  2022-05-19 10:09:26 +08:00

    我现在的解决办法,用当天的日期xx做端口号末尾两位,比如50xx,用着还行

    服务器

    # cron
    1 0 * * * sudo wg set kr listen-port 50$(date +\%d)
    # /etc/sudoers.d/sudoer
    al      ALL=(ALL)       NOPASSWD: /usr/bin/wg
    

    客户端

    wg-quick down kr
    # wg set 会去掉 DNS,所以直接编辑配置文件
    sudo sed -i /Endpoint/s/:50.*/:50$(date +%d)/ /etc/wireguard/kr.conf
    wg-quick up kr
    
    24 条回复    2022-05-03 13:53:06 +08:00
    mikeguan
        1
    mikeguan  
       2022-04-15 19:33:09 +08:00 via Android
    先定位问题,这个应该和 Oracle 没关系吧,连接不上的时候用其他地区尝试连接看下
    blender2017
        2
    blender2017  
       2022-04-15 20:31:18 +08:00   ❤️ 1
    vps:
    ufw allow 6000:60000/udp
    iptables -t nat -A PREROUTING -p udp --destination-port 6000:60000 -j REDIRECT --to-ports 12345

    yourPC:
    */5 * * * * ping || { wg-quick down; changeWgConfigPort; wg-quick up; }
    joesonw
        3
    joesonw  
       2022-04-15 21:07:19 +08:00 via iPhone
    所有 vpn 协议到特征都很明显,本来就没做混淆的考虑。主流 vpn 协议忘记哪看到过是在省级交换机上直接丢掉了。
    joesonw
        4
    joesonw  
       2022-04-15 21:07:56 +08:00 via iPhone
    @joesonw 当然是指境外流量。
    0o0O0o0O0o
        5
    0o0O0o0O0o  
       2022-04-15 21:09:29 +08:00 via iPhone
    wireguard 没有混淆,你可以 wireguard over 别的协议
    dndx
        6
    dndx  
       2022-04-15 21:20:23 +08:00
    omcourseecust
        7
    omcourseecust  
       2022-04-15 22:17:38 +08:00
    同样症状 +1
    a8Fy37XzWf70G0yW
        8
    a8Fy37XzWf70G0yW  
       2022-04-15 22:39:50 +08:00   ❤️ 5
    看到這,我把我在臺灣家中搭建 wireguard 伺服器的經驗分享給 PO 主吧(在大陸小團隊的專用伺服器也採用了同樣的方式),以下是一些安全措施。我去年七月搭建的現在還能用。每天傳數量有 500G 左右。

    1.禁止入方向的 ping 。
    2.禁止伺服器回覆 icmp port unreachable 和 host unreachable 訊息。
    3.禁止伺服器回覆 no listen port 的 tcp reset 訊息(標誌位爲 rst,ack )
    4.儘量不要直接採用 ssh 直接連線管理伺服器。
    5.將 port 置於 16384-16389 之間是較好的選擇。
    a8Fy37XzWf70G0yW
        9
    a8Fy37XzWf70G0yW  
       2022-04-15 22:42:41 +08:00
    當然,在大陸這邊的話,在家用有線網路下也有無法連結的時候,此時重新撥號就可以。但相對應的 port 一直都能用。
    a8Fy37XzWf70G0yW
        10
    a8Fy37XzWf70G0yW  
       2022-04-15 22:48:29 +08:00
    這是現在此時此刻大陸福建電信至臺灣中華電信的速度。(多連線)

    ![]( https://s3.bmp.ovh/imgs/2022/04/15/66c35cf66a92f82c.png)
    richardxy
        11
    richardxy  
       2022-04-15 22:51:45 +08:00
    @viberconnection 16384-16389 端口有什么玄机?
    a8Fy37XzWf70G0yW
        12
    a8Fy37XzWf70G0yW  
       2022-04-15 22:56:00 +08:00
    @richardxy 傳輸優先級別最高,即便是 QOS 也有較好的速率。「就拿我剛剛在 fast 測速的 福建電信--中華電信 舉例來說,其他 port 的速率這時多連線情形下僅僅只有 4Mbps 左右,但是這個範圍內的話可以到 100Mbps 左右,單連線的話,其他 port 這時也就只有數十 KB/s 了,而此範圍內還能到 10Mbps 以上」
    BeautifulSoap
        13
    BeautifulSoap  
       2022-04-15 23:04:04 +08:00 via Android
    wireguard 特征这么明显,针对你封一下分分钟的事
    daveh
        14
    daveh  
       2022-04-16 00:05:02 +08:00 via iPhone
    挂 udp2raw
    yanqiyu
        15
    yanqiyu  
       2022-04-16 00:22:19 +08:00
    上个月跑了几个 T ,凤凰城的机器
    yaott2020
        16
    yaott2020  
       2022-04-16 01:05:58 +08:00 via Android
    话说你们都传什么一天要上百 G
    yanqiyu
        17
    yanqiyu  
       2022-04-16 01:19:28 +08:00
    @yaott2020 我的需求比较怪,学校限制 ipv4 流量,但是有不限量并且高质量的 ipv6 接入。于是我直接在路由器上吧所有流量通过 WireGuard 路由到 Oracle 的机器上

    这些流量...包括 NAS 的 PT 下载 /上传
    wd
        18
    wd  
       2022-04-16 07:25:48 +08:00 via iPhone
    @blender2017 这个思路不错唉 我去试试看 多谢!
    WordTian
        19
    WordTian  
       2022-04-16 14:27:26 +08:00 via Android
    看着楼主应该用的移动的网
    AlphaTauriHonda
        20
    AlphaTauriHonda  
       2022-04-17 18:42:17 +08:00
    @blender2017 这样做会让 IP 整个被屏蔽吗?
    AlphaTauriHonda
        21
    AlphaTauriHonda  
       2022-04-17 18:43:13 +08:00
    @viberconnection 可以考虑直接换一个协议。
    photon006
        22
    photon006  
       2022-04-29 09:17:04 +08:00
    我是 oracle 日本东京节点,同样症状,后来通过国内云用 udp2raw 包装成 tcp 就稳了,不过延迟高一点,速度依赖中转国内云。
    Andreas8
        23
    Andreas8  
       2022-05-02 22:35:00 +08:00 via iPhone
    https://github.com/angristan/wireguard-install/issues/321
    oracle 的问题,我尝试了 oracle Linux 和 Ubuntu 以及通过 vnc 装了 fedora 都一样的问题,第一次可以连,之后就连不了了!
    haihuaihe
        24
    haihuaihe  
       2022-05-03 13:53:06 +08:00
    我这里一个多月前 wireguard 被重点照顾了,换个端口能多用个一两天,之前一直没问题。这个应该是针对 IP 段的,我买的有些 v-p-n 厂商的 wireguard 的个别节点一直能用,哪怕是一天用个 几百 g 的流量,但大部分节点都歇了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1343 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:47 · PVG 01:47 · LAX 09:47 · JFK 12:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.