没啥空,随水两笔
今天没什么主课要听的,于是开启远程折腾,因为已经有了公网+ddns+upnp以及路由面板的端口映射,于是我开启了远程折腾…
折腾啥呢,当然是VPN啦,虽然我咨询了两个电信装维都说我这边不管家宽开http服务的,但是还是有点后怕,于是就开始折腾起vpn了,先说结论,最后折腾下来能用的只有下图这四个,其中openvpn是最方便也是目前令我最满意的,不满意的就在于速率了 (刚才洗澡时候拿手机同电信5G测了一下,延迟无感,看来还是学校垃圾网络的问题)但总体而言还是算能上的了…
其他的cloudflared和tailscale前者体验一般(速度不太行,因为走了一圈cf吧),后者还不错,其实这两也能作为做内网穿透的首选,适合没有公网ip的宽带;zerotier和openvpn一样没了公网就用不了了(虽然说zerotier是可内网穿透,但是那个速度比cloudflared还卡),不过openwrt也就这两个有luci版的app,前面两个都要连openvpn进内网的ssh来操作,算是挺麻烦的,以后出问题了也不方便远程直接在openwrt管理页上控制,折腾完就关了/删了,也没打算选了,最后还是选了openvpn
刚才说的都还只是能用的…其实还折腾了很多其他的,但是几乎都是包括但不限于:完全无法连接,连上10秒自动封,连上开始产生1M/s以上速率的流量消耗时就会上千ping…
先说非系统自带的,测试了有openconnect和wireguard
openconnect出现的情况就是完全无法连接,ios和windows端都试过,直接放弃折腾
wireguard这个测的最久,因为端口换了两三个才通,用了2000和1066口都被封了,最后换了个高位口才解决,但是…就是我上面说的连上10秒自动封的例子,以及看到send和receive都有包了,但是过了10秒左右receive直接不动了,看得出来啥情况直接放弃了
然后说系统自带的,我这测了ipsec,本来想测pptp的,看了一下iOS端不能用就罢了。ipsec的测试结果也和openconnect一样,完全无法连接,于是也放弃了,这两都是以及经过反复检查firewall和系统日志/内核日志等文件以及外部测试无其他任何问题下产生的完全无法连接现象,我最后都判断为我这边电信直接不给用了
到到最后,想起来似乎可以直接用hello world开server端,于是试了一下,还真的成了,已经选择ss里面加密协议最快的了,但是这个就是我前面说的 连上开始产生1M/s以上速率的流量消耗时就会上千ping 的情况,但是正常shadowrocket刚连上去ping就很快很正常,盲猜又是被这边电信检测出来了,故放弃此法
好了,测了这么多,刚才放学回家有点这种想法:难道那两个装维说的这边不管家宽开http服务就是直接默许,然后完全反过来是禁止vpn这种加密代理流量去连接吗…?
不过现在公网upnp+端口映射在学校算是最稳最好用的了,openvpn留着备用就好
暂先这样,晚安
明明只是说水一篇的,又写了这么多,草还没完,1:49AM再次折腾zerotier,发现比openvpn好几倍,故弃用openvpn,选zerotier,zerotier经过配置也实现了openvpn的功能:能连接局域网设备(ip段为192.168.。);实现全链路代理,和openvpn一样所有流量全走家宽(最馋的功能
好,这下真晚安了,再也不折腾了www
早上8:24AM,又又又转回openvpn,因为zerotier会被电信窥探出访问的GFW封锁网站从而进行封锁,而openvpn正常,故弃用zerotier
最后的总结就是如两位装维师傅说的那样,我这边应该是完全跟其他地区反着来,默许公网搭建http服务,但是除了cloudflared和tailscale两个可以内网穿透的和openvpn之外,其他vpn流量都会被窥探到进行封禁