最近這幾天 VPN 破網翻墻頻頻斷線

homeinns

本人常駐國内很多年， 使用不同種類 VPN / Proxy 破網翻墻已經有很多年的實戰經驗。

因爲每天都起碼 16小時連接 VPN 破網翻墻 (雖然長期身在國内，但 Internet-wise, 基本上是與 “國内“ 劃清界線。

因此對國内種種不同的破網翻墻大封殺，基本上是 “春江水暖鴨先知“。

最近這幾天 VPN 破網翻墻頻頻(每半小時）就斷線，斷線後罰停幾分鈡后又 OK （含 PPTP, OpenVPN (Multi-Cert, Multi-Login Type)


本人因爲 “桃李遍 Internet",  "朋友遍全球“， 有很多不同種類， 不同類別, 不同國家的 VPN Server 供我使用， 因此我的測試報告，應該是有一定的權威性和獨立性的。

但目前我使用  Static Key (Single User Login Type) DD-WRT OpenVPN Server 還是能夠正常穩定的工作，沒有這個惱人的每半小時就斷線的現象。

我在（長三角地區，港燦比較少的地區）觀察到這個 VPN 斷綫的現象， 與近期各位在珠三角港燦集中地區看到的現象不謀而合， 看來， 共慘黨的網絡警察應該是正在背後 默默的工作。（看來，這些VPN 斷綫的現象也有可能 “殺錯良民“， 在 “瓷器店内撲殺破網翻墻的老鼠“ 最後的結果就是 “玉石俱焚，但老鼠還是存活下來，而且活得更精彩， 唯一的社會效益就是提供更多的就業機會給共慘黨的網絡警察和 增加那些特種 VPN Server / Router 的銷路，製做更多將來的電子垃圾。

請各位 網友 匯報最近國内不同地區的 VPN 斷綫的現象。 （ 尤其是在珠三角港燦集中地區）

雯雯

回復 1# homeinns

18號早上我同事在深圳用PPTP VPN翻牆也是drop得很厲害! 幸好我在她電腦上裝有Draytek Smart VPN Client, 馬上幫她改用SSL VPN.

角色

刚才从HOMEINNS口中得知，现在OpenVPN（要handshake都在中间drop你连线，要等5分钟才能用）！

bky16

多謝HOMEINNS嘅通知，我在深圳，也用PPTP，這幾天發覺連屋企嘅PPTP連唔到，不過香港公司線路行PPTP都重OK。

homeinns

Chinese Great Firewall kick OpenVPN user's ASS
[url]https://forums.openvpn.net/topic11688.html[/url]

Recently Chinese enforce blocking access to abroad internet resource.
I try to investigate how they do it. They are do not crudely block port or IP.
It looks like that there are some, easy recognizable patterns, at TLS handshake moment, so they just kill this packs, to prevent complete handshake, and make connection.
If I switch port, everything start working properly....till some time.

I think this is OpenVPN protocol design problem. No?

++++++++++++++++++++++++++++++++++++++++++++++++++++

http://www.hkepc.com/forum/viewt ... &extra=page%3D1
Great Firewall 升咗呢，全面封殺 OpenVPN
頂，呢個星期，大陸個 Great Firewall 好明顯 upgrade 咗，全面封殺 OpenVPN ~
搞到 TLS Handshake 唔成功，轉過另一個 port 後，過兩日又封殺過 ~

而加試用 stunnel 扮 HTTPS traffic, 希望避過 DPI 啦 ~

雯雯

回復 5# homeinns

我搞唔掂個stunnel.

andyng

在深圳用 OpenVPN 443 正常沒問題

blizzard2

其實上年三四月開始大陸聯通已經封殺咗OpenVPN。當時南京同大連已經連不上，要不停轉Port。
直至12月中電信都封殺埋OpenVPN。
至於pptp，大連聯通同中電信駁HKBN都是斷到飛起。我原本意為是太遠香港。
最後我買多了一部 N56U 做pptp server, 把原來的 G300NH 駁在N56U後面做 OpenVPN server.
N56U pptp 的穩定性比 G300NH 好好多，
另一個好處就係 N56U 的 Port Forward，把port 1300-1400轉晒去 G300NH OpenVPN port度。
每次駁之前簡單係Client config轉個port就得。咁做可以保證穩定駁到5個鐘。
最終我香港個IP比大陸Block咗。要屋企人關modem轉IP.
但不知為何用電腦駁總比較易斷綫，所以我而家都好少咁駁法了。
而家client度用兩隻平TP-Link，前一隻駁pppoe，後一隻駁pptp。pptp平均都頂到十個鐘先斷一次。
我電腦駁隻pptp router, 睇mytv(冇啓動octoshape)都完全流暢。

角色

CHING你用的TP-LINk是哪个model？mod哪一种firmware呢？

角色

看来我们的VPN技术真的提升，不然想看一些东西都会断断续续。

blizzard2

一部係冇WIFI最平嗰部駁pppoe。另一部係740N，用原裝firmware駁pptp。

角色

回復 11# blizzard2

不太明白，我们一般都是用VPN Server 、Client，你用pppoe？CHING，能否多说一点呢？

雯雯

回復 12# 角色

佢既做法應該係跟我一樣, 用兩部router, 第二部router做PPTP dial out.

blizzard2

係，第1部router駁上網，第2部router駁pptp。
我都試過用一部dd-wrt router駁晒上網同pptp. 但有兩個壞處。
1 容易斷綫。
2 server 嗰邊 port forward 咗比 client router, 但client router 不識set轉比電腦。用2個router就好易set。

雯雯

回復 14# blizzard2

我都有在同一部Draytek router這樣做, 流量一大router負荷唔到就會斷線.