Board logo

標題: 大陆与香港VPN-Proxy寒暑表 [打印本頁]
作者: 角色    時間: 2018-8-2 10:05     標題: 大陆与香港VPN-Proxy寒暑表

因为想记录一下大陆与香港之间的翻墙状况,所以特意开一个帖子专门记录不同日子情况。如果大家发现有什么VPN or Proxy问题,可以跟帖讨论,那么可能在某些日子,翻墙方案要有所调整。

香港几个重要网站:

www.gov.hk
www.ofca.gov.hk


members有别的参考网站可以跟帖刊登。
作者: 角色    時間: 2018-8-2 10:07

PING www.gov.hk (13.32.205.74): 56 data bytes
64 bytes from 13.32.205.74: icmp_seq=0 ttl=234 time=215.450 ms
64 bytes from 13.32.205.74: icmp_seq=1 ttl=234 time=510.025 ms
64 bytes from 13.32.205.74: icmp_seq=2 ttl=234 time=212.246 ms

PING www.ofca.gov.hk (202.82.15.50): 56 data bytes
64 bytes from 202.82.15.50: icmp_seq=0 ttl=231 time=68.914 ms
64 bytes from 202.82.15.50: icmp_seq=1 ttl=231 time=62.502 ms
64 bytes from 202.82.15.50: icmp_seq=2 ttl=231 time=55.681 ms
作者: 角色    時間: 2018-8-2 10:09

特别香港网站会那么慢呢?如果是www.gov.hk是挂在美国的服务器,难度是假网站?
作者: 角色    時間: 2018-8-2 12:04

我发现最近用普通的PPTP VPN都没有问题。
作者: 角色    時間: 2018-8-6 07:34

今天早上家里某个IP,在大陆不能ping,而在香港,可以于是我唯一能做就是change mac address换个两个一个IP,看看是否能把问题解决。
作者: 角色    時間: 2018-8-6 07:34

本帖最後由 角色 於 2018-8-6 08:06 編輯

今天早上家里某个IP,在大陆不能ping,而在香港,可以于是我唯一能做就是change mac address换个两个一个IP,看看是否能把问题解决。

换了IP都没有用,大陆的DNS server都十给你假IP。

再有进步的消息,就是阿爷可以用hostname识别你是用v2ray,然后你用同样的hostname,它就给resolve到它的server,就是某个假扮某个IP address,然后后面有个假的V2Ray来回答你。(或者是利用TCP来假装你已经连接),在用家方面是没有什么不一样,除了不上翻墙。
作者: 角色    時間: 2018-8-6 08:13

本帖最後由 角色 於 2018-8-6 08:31 編輯

阿爷以前的system可以block IP,现在好像连hostname都能blocked(就是你需要resolve某个IP address的时候),就给你一个旧的IP(已经有系统扮演),所以你换了IP address,那么你用hostname去找的IP address就不成功。

更正一下:应该十blocked hostname,而不是blocked,还有后面没有v2ray server。
作者: lookforyou    時間: 2018-8-6 08:18

年20美元的vps,快又稳,用了几年了,从ss到ssr到v2ray到全用,都还没被墙过
作者: 角色    時間: 2018-8-6 09:08

终于把问题解决好!就是要用外国的DNS server。如8.8.8.8就可以。

估计DNS问题十局部,不是全国性。

建议用不同的SSID(如果2G-Free,5G-Free),里面的dns一定要用国外的。
作者: 角色    時間: 2018-8-10 07:37

最近用Proxy看YouTube,有时可以,有时比较慢。不知其其他members是怎样?
作者: 角色    時間: 2018-8-10 18:39

下午去香港的traffic非常慢!!!

PING www.ofca.gov.hk (202.82.15.50): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 202.82.15.50: icmp_seq=1 ttl=230 time=115.475 ms
64 bytes from 202.82.15.50: icmp_seq=2 ttl=230 time=120.697 ms
64 bytes from 202.82.15.50: icmp_seq=3 ttl=230 time=154.487 ms
64 bytes from 202.82.15.50: icmp_seq=4 ttl=230 time=118.401 ms
64 bytes from 202.82.15.50: icmp_seq=5 ttl=230 time=118.360 ms
作者: 角色    時間: 2018-8-18 12:52

今天我香港某个Router IP又被blocked,幸好我有后备server,通过它再接入被blocked的Sever,从新更换新的IP,看看是否可以。
作者: 角色    時間: 2018-8-29 07:33

最近发现速度快乐,不知道是否与阿爷换server有关?

ping 自己server
  1. 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=0 ttl=44 time=36.622 ms
  2. 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=44 time=36.812 ms
  3. 64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=44 time=35.841 ms
複製代碼
ping ofca server
  1. PING www.ofca.gov.hk (202.82.15.50): 56 data bytes
  2. 64 bytes from 202.82.15.50: icmp_seq=0 ttl=232 time=47.372 ms
  3. 64 bytes from 202.82.15.50: icmp_seq=1 ttl=232 time=57.345 ms
  4. 64 bytes from 202.82.15.50: icmp_seq=2 ttl=232 time=52.323 ms
複製代碼
作者: 角色    時間: 2018-9-26 18:06

最近有发现被block IP,看来真的需要一人一VPN Server了!不然大家一起用的VPN/Proxy Server就很快就不能用了。
作者: 角色    時間: 2018-10-6 11:36

前一段日子IP经常被blocked!现在过了假期,看起来好一点,VPN也畅顺一点。
作者: 角色    時間: 2018-12-7 14:24

昨天看到有member连我香港的server,估计对方想看大陆电影,于是我在大陆的router,马上连到香港的服务器,方面反方向翻墙,但是到今天,却发现效果的Server IP被blocked!!!估计大家是用计算机monitor我们的traffic,特别VPN。如果就是这个原因,阿爷把我香港的IP blocked 死!!!
作者: 角色    時間: 2019-1-16 16:16

前几天用了一下L2TP over IPSec,昨天IP就被blocked了!!!需要更改IP才可以!所以我现在都很少用VPN,而用Proxy比较多!
作者: kingwilliam    時間: 2019-1-17 12:52

師兄 我最近在中山申請了廣電上網, 但發現UDP好像閘了(不能vpn), 但tcp就正常, 請問大陸是否會閘udp?
作者: 角色    時間: 2019-1-17 13:02

本帖最後由 角色 於 2019-1-17 13:04 編輯

回復 18# kingwilliam

我这里用UDP没有问题,你用哪一种VPN protocol呢?

我也有亲友在中山,但是用v2ray (TCP)能正常上网,你为什么用UDP呢?
作者: tomleehk    時間: 2019-1-17 22:23

本帖最後由 tomleehk 於 2019-1-17 22:34 編輯

為甚麼會有懷疑udp被閘?

用緊wireguard?

udp 被閘應連上網都成問題, 估計只喺封咗相關port嘅 udp traffic 而唔o係所有port既udp traffic
作者: kingwilliam    時間: 2019-1-17 23:01

回復 19# 角色

最初是openvpn udp, 可以連接 但好快就斷 之後轉用openvpn tcp 用了都3個月 暫時都運作正常。

早2個月又試 v2ray 行mkcp 行不到半分鐘 又斷 之後轉v2ray ws+tls 又行了大約1個月 暫時都運作正常

就因上面兩個經驗 所以想問 是否真的不能用udp

因最近又在試openconnect, 現在先知重點是DTLS行udp
所以想了解多D 實況
作者: 角色    時間: 2019-1-17 23:07

CHing你的server是一个人,还有多少用呢?

现在我亲友就用我一个IP的V2Ray,基本上没有问题,但是大陆用大数据+人工智能去分析那些可以的IP,分析不到就blocked IP。

想起mkcp会很快断,是否个App问题?你那么哪个APP,我之前用V2RayNG,现在我用BifrostV比较多!感觉BifrostV速度快一些。
作者: kingwilliam    時間: 2019-1-18 09:11

本帖最後由 kingwilliam 於 2019-1-18 20:47 編輯

因家人已北上居住 所以我在中山家設定了一台itx pc 行window 2016+2個vm (為何 架床疊屋 說來話長 下面再詳述) 其中一個vm 是ubuntu行v2ray ws+tls 做透明代理 全家翻牆 另一個vm是行pfsense 行openvpn tcp方便我在香港管理。

為何 架床疊屋?
最早時 只想方便家人翻牆  和容易處理 用asus rt-ac56u 行梅林+v2ray ,但最後才發現 udp 一定要tproxy(如果不用udp 就已經完成 但原來mytvsuper 一定要用udp ) , 因Linux 本人真的不太會用 最後還是放棄。 之後轉方案 itx 裝pfsense + openvpn 行udp, 第一晚就出事。話說安裝完後已深夜 又見運作正常就去休息 但機就沒關 到第二天發覺已不能上網 再睇log 原來開了不久就已斷流 但pfsense 就不斷reply 就這樣 我部itx 個Mac address 就給廣電封了 好彩過了3天就放返Mac address 給我 又可繼續try and error. 之後就要先了解 廣電 斷流 到 封Mac address 過程 前後都試了差不多一個月首先發現 udp 真的行不通 不是全封死 因最基本dns 都要行udp 但如果udp 有持續大流量 大約30秒就斷 如果還不停常試 就封對面個port 再不停就封ip 再不停就封 domain name 最後就係封你個Mac address.

因家人在中山 但我人在香港 如果中山部機給封了 家人連上網都不能 我人在香港又救唔到部機 咁就出現 架床疊屋 方案

先起個 windows 2016 做底 只裝anydesk 做最後必要時的救命草 再起個pfsense + openvpn 行tcp 做日常管理 最後就ubuntu +v2ray 行ws+tls做透明代理 因ubundu 同 pfsense 都係vm virtual Mac address 就算不幸封了都可透過anydesk 改Mac address復活

暫時這個方案叫做方便自己網管

所以上面有c hing 講會封domain name 我都曾經試過
作者: kingwilliam    時間: 2019-1-18 09:33

本帖最後由 kingwilliam 於 2019-1-18 15:20 編輯

黎緊會試v2ray tcp+dynamic port, 網上有c hing 講過會死得更快, 但都抱住求正心態試試(如果有c hing 試過 可分享心得嗎)。
第二就係試openconnect,
第三就係試 自簽証書,免費証書,付錢証書,在翻牆上有沒有分別
希望有機會再分享心得。
作者: 角色    時間: 2019-1-18 10:59

本帖最後由 角色 於 2019-1-18 16:01 編輯

回復 24# kingwilliam

黎緊會試v2ray tcp+dynamic port, 網上有c hing 講過會死得更快, 但都抱住求正心態試試(如果有c hing 試過 可分享心得嗎)。我论坛里有link,script也列出来,效果还可以,但是没有详细用。不过我们怎样判定会死得快,就是traffic大,被阿爷发现,然后进行第二次审查,如果能伪装比较大的traffic,如video,那么可能会过关,不被blocked
第二就係試openconnect, 用过,效果不错,不错都会被blocked
第三就係試 自簽証書,免費証書,付錢証書,在翻牆上有沒有分別 我用RouterOS,用过RouterOS里自带的cert,但是有traffic有明显VPN特征,所以经常被blocked
希望有機會再分享心得。

建议多开几个不同地方servers,如果一个出事,手机也能科学上网。我现在用BifrostV APP比较多。
作者: 角色    時間: 2019-1-18 13:25

“其中一個vm 是ubuntu行v2ray ws+tls 做透明代理” 有下面请教CHing

1、这个安装是否有参考链接?
2、TLS用什么方法产生Certs?
3、透明代理,你怎样把WiFi接上去,让后mobile device不安装任何翻墙软件都能科学上网?
作者: kingwilliam    時間: 2019-1-18 15:29

本帖最後由 kingwilliam 於 2019-1-18 16:40 編輯

回復 26# 角色


1、这个安装是否有参考链接?
安裝沒有特別 只是一般的安裝
官網 : https://www.v2ray.com/chapter_00/install.html
腳本 : bash <(curl -L -s https://install.direct/go.sh)

2、TLS用什么方法产生Certs?
用 Let's Encrypt
我是用 https://www.sslforfree.com/ 生成

3、透明代理,你怎样把WiFi接上去,让后mobile device不安装任何翻墙软件都能科学上网?
透明代理 重點不在v2ray, v2ray 只需開 Dokodemo
重點在 iptables {下面的iptabales不是我原創, 我也是上網集百家於大成}
所以 透明代理 多數都要用 linux做.

全家翻牆 有需要用2隻wifirouter (當然要睇實際環境, 我的情況是 vm-pfsense + AP)
第1隻是接駁出internet
第2隻重點在wifi share
如用wifi router
wan gw 直指 ubuntu 就可以
如 ubuntu 是 192.168.198.253
就設定 wan GW 是 192.168.198.253

因v2ray只能做到 tcp udp, 如果ping 或pptp 這類就不行

上面的 iptables 是v2ray官網和多數人的做法, 其實有另類方法,
如在第2隻router內有openvpn, 就變成openvpn over v2ray, 就樣不只tcp udp, ping pptp甚麼也可以
(這方案我也用過 都係有好有懷 最後都沒用 只留在後備 原因是openvpn好容易斷(容易斷是指數分鐘到6小時不等, 有時一天一兩次, 有時好多次) 當然openvpn 斷後數秒後會自動重建 但個人感覺不太好.
所以在我的inbound會看見socket 和 http, 因方便測試, 就算 openvpn 經 dokodemo 或 openvpn 經 http proxy都試過, 兩樣都ok)


v2ray-國內-inbound
  1.         "inbounds": [
  2.                 // socks:1080
  3.                 {
  4.                         "protocol": "socks",
  5.                         "listen": "192.168.198.253",
  6.                         "port": 1080
  7.                 },
  8.                
  9.                 // socks:1081
  10.                 {
  11.                         "protocol": "http",
  12.                         "listen": "192.168.198.253",
  13.                         "port": 1081
  14.                 },

  16.                 // dokodemo-door:12345
  17.                 {
  18.                         "port": 12345,
  19.                         "protocol": "dokodemo-door",
  20.                         "domainOverride": ["tls","http"],
  21.                         "settings": {
  22.                                 "network": "tcp,udp",
  23.                                 "followRedirect": true
  24.                         }
  25.                 },

  27.                 // dokodemo-door:53
  28.                 {
  29.                         "protocol": "dokodemo-door",
  30.                         "port": 53,
  31.                         "listen": "192.168.198.253",
  32.                         "settings": {
  33.                                 "address": "192.168.188.1",
  34.                                 "port": 53,
  35.                                 "network": "udp",
  36.                                 "timeout": 0,
  37.                                 "followredirect": false
  38.                         }
  39.                 }

  41.         ],



  45. // 192.168.198.253 是國內 ubuntu server ip address

  47. // "192.168.188.1" 是香港 server dns server ip address 當然用 8.8.8.8 也可
複製代碼
國內 ubuntu iptables
  1. #!/bin/bash

  3. # get dyndns abc.dyndns.org
  4. hostip2=$(host abc.dyndns.org | cut -d ' ' -f 4)

  6. # TCP
  7. # Create new chain
  8. iptables -t nat -N V2RAY

  10. # Ignore your V2Ray server's addresses
  11. # It's very IMPORTANT, just be careful.
  12. iptables -t nat -A V2RAY -d $hostip2 -j RETURN

  14. # Ignore LANs and any other addresses you'd like to bypass the proxy
  15. # See Wikipedia and RFC5735 for full list of reserved networks.
  16. iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
  17. iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN
  18. iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
  19. iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN
  20. iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN
  21. iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
  22. iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN
  23. iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN

  25. # Anything else should be redirected to Dokodemo-door's local port
  26. iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12345

  28. # Apply the rules
  29. iptables -t nat -A PREROUTING -p tcp -j V2RAY
  30. #iptables -t nat -A OUTPUT -p tcp -j V2RAY




  35. #UDP
  36. # Create new chain
  37. ip route add local 0.0.0.0/0 dev lo table 100
  38. ip rule add fwmark 1 table 100
  39. iptables -t mangle -N V2RAY_MARK

  41. # Ignore your V2Ray server's addresses
  42. # It's very IMPORTANT, just be careful.
  43. iptables -t mangle -A V2RAY_MARK -d $hostip2 -j RETURN

  45. # Ignore LANs and any other addresses you'd like to bypass the proxy
  46. # See Wikipedia and RFC5735 for full list of reserved networks.
  47. iptables -t mangle -A V2RAY_MARK -d 0.0.0.0/8 -j RETURN
  48. iptables -t mangle -A V2RAY_MARK -d 10.0.0.0/8 -j RETURN
  49. iptables -t mangle -A V2RAY_MARK -d 127.0.0.0/8 -j RETURN
  50. iptables -t mangle -A V2RAY_MARK -d 169.254.0.0/16 -j RETURN
  51. iptables -t mangle -A V2RAY_MARK -d 172.16.0.0/12 -j RETURN
  52. iptables -t mangle -A V2RAY_MARK -d 192.168.0.0/16 -j RETURN
  53. iptables -t mangle -A V2RAY_MARK -d 224.0.0.0/4 -j RETURN
  54. iptables -t mangle -A V2RAY_MARK -d 240.0.0.0/4 -j RETURN
  55. iptables -t mangle -A V2RAY_MARK -p udp --dport 53 -j RETURN

  57. # Anything else should be redirected to Dokodemo-door's local port
  58. iptables -t mangle -A V2RAY_MARK -p udp -j TPROXY --on-port 12345 --tproxy-mark 1

  60. # Add any UDP rules
  61. iptables -t mangle -A PREROUTING -p udp -j V2RAY_MARK
  62. #iptables -t mangle -A OUTPUT -j V2RAY_MARK
複製代碼
作者: 角色    時間: 2019-1-18 16:20

谢谢CHing的信息,根据我理解,在大陆的network configuration是否如下:

[attach]4247[/attach]
作者: kingwilliam    時間: 2019-1-18 16:27

本帖最後由 kingwilliam 於 2019-1-18 16:33 編輯

回復 28# 角色


    全中, 就是這樣
因我的 pc 是 GA-N3150N-D3V
有2個lan 所以 router1 = vm pfsense
作者: 角色    時間: 2019-1-18 16:54

本帖最後由 角色 於 2019-1-18 17:57 編輯

根据你的信息,我再改良一下network configuration map。

[attach]4248[/attach]

根据你上面的信息,我有计划把下图实现:

[attach]4249[/attach]

就是用RouterOS + Raspberry Pi (V2Ray)现在在搜集信息来实现。
作者: kingwilliam    時間: 2019-1-18 17:34

c hing 加油
作者: 角色    時間: 2019-1-21 17:16

回復 27# kingwilliam

再回看CHing的这个帖子的信息非常有用,起码作为我的起步点。

你说做OpenVPN over Dokodemo,我想问是这样做,是否可以做到完全的VPN呢?就是所有traffic都往OpenVPN走呢?
作者: kingwilliam    時間: 2019-1-21 21:22

回復 32# 角色


    可以, 是真正的 site-to-site vpn.

如國內site 要經香港gateway出internet 只要在國內site openvpn 加
redirect-gateway def1
這樣的話, 國內site 所有 traffic 都會經openvpn route走.

但香港gateway 要在router設定 國內site subnet 要經nat出internet.

因我香港國內都是用pfsense 可參考
Routing internet traffic through a site-to-site OpenVPN-connection in PfSense 2.
作者: 角色    時間: 2019-1-21 21:39

谢谢CHing,我的理解是用V2Ray把两边连起来,然后再用其他PPP把两边sites连起来(over V2Ray),再用普通的Site-to-Site的方法。
作者: 角色    時間: 2019-1-24 14:31

原来我的Raspberry Pi 3b里的Raspbian(Debian)的iptables没有TPROXY target/jump, 所有有关TPROXY command不能用,现在改变思路用REDIRECT target。
作者: kingwilliam    時間: 2019-1-24 14:36

回復 35# 角色


    我最初期的 asus-merlin 就是同一問題 只可做 tcp轉發, 沒了 tproxy做不到 udp.
作者: 角色    時間: 2019-1-24 14:51

我在这里花了好几天才发现这个问题。

upd 转发是否都已用tcp的模式呢?还有在
https://v2ray.com/chapter_02/05_transport.html
里有这样的描述:

tproxy: "redirect" | "tproxy" | "off"

是否开启透明代理 (仅适用于 Linux)。

"redirect": 使用 Redirect 模式的透明代理。仅支持 TCP/IPv4 和 UDP 连接。
"tproxy": 使用 TProxy 模式的透明代理。支持 TCP 和 UDP 连接。
"off": 关闭透明代理。
透明代理需要 Root 或 CAP_NET_ADMIN 权限。

当 Dokodemo-door 中指定了followRedirect,且sockopt.tproxy为空时,sockopt.tproxy的值会被设为"redirect"。

不知道是否能用redirect全接入呢?
作者: 角色    時間: 2019-1-24 14:53

还有CHing,你有一句:

                // socks:1081
                {
                        "protocol": "http",
                        "listen": "192.168.198.253",
                        "port": 1081
                },

我在想,如果我把443,80的traffic用HTTP方式送到1081这个port,不知道是否也能实现呢透明代理?(估计一般router做不到,要通过RouterOS)
作者: kingwilliam    時間: 2019-1-24 15:14

回復 38# 角色

        又可以說是, 又可以說不是, 如果只是browser理應可以, 但如 ftp 就用不到.
作者: 角色    時間: 2019-1-31 11:15

回復 27# kingwilliam

如在第2隻router內有openvpn, 就變成openvpn over v2ray, 就樣不只tcp udp, ping pptp甚麼也可以
(這方案我也用過 都係有好有懷 最後都沒用 只留在後備 原因是openvpn好容易斷(容易斷是指數分鐘到6小時不等, 有時一天一兩次, 有時好多次) 當然openvpn 斷後數秒後會自動重建 但個人感覺不太好.
所以在我的inbound會看見socket 和 http, 因方便測試, 就算 openvpn 經 dokodemo 或 openvpn 經 http proxy都試過, 兩樣都ok)

   
因为V2Ray,只能代理443,80 port这一类的访问,而其他就。。。。

于是,像你说可以用OpenVPN over V2Ray via Dokodemo protocol 把墙外的OpenVPN的link连过来。

(那个时候还没有看懂CHing的信息!!!)

计划往这个方向走!因为Mikrotik的Router都自带OpenVPN连接。
作者: kingwilliam    時間: 2019-3-22 21:38

本帖最後由 kingwilliam 於 2019-3-22 21:57 編輯

今日有空,看看各server and firewall event log. 在 caddy web server 发现2个好奇怪的entry

caddy event log
  1. 117.136.xx.xx - - [20/Mar/2019:00:13:00 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  2. 117.136.xx.xx - - [20/Mar/2019:00:13:10 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  3. 117.136.xx.xx - - [20/Mar/2019:00:14:11 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  4. 117.136.xx.xx - - [20/Mar/2019:00:14:19 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  5. 117.136.xx.xx - - [20/Mar/2019:00:14:22 +0800] "GET /v2raypath/ HTTP/1.1" 200 0

  7. 60.191.38.77 - - [20/Mar/2019:03:41:44 +0800] "GET / HTTP/1.1" 200 1063  <--- 奇怪
  8. 13.57.233.99 - - [20/Mar/2019:05:23:46 +0800] "GET / HTTP/1.1" 200 1063  <--- 奇怪

  10. 223.104.xx.xx - - [20/Mar/2019:07:58:48 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  11. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  12. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  13. 223.104.xx.xx - - [20/Mar/2019:07:58:49 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
  14. 223.104.xx.xx - - [20/Mar/2019:07:58:51 +0800] "GET /v2raypath/ HTTP/1.1" 200 0
複製代碼
- 因在 caddy 前还有一个 haproxy. 没有正确FQDN是去不到caddy 这处的。

- 同时两个entry都没有 path, 正如我在“Project V:入学编 - 16 - 附录” 讲过,可能有人在试探这个domain.
(补充1:因我这个Domain和FQDN只用来过墙,不应该有第三者知的)
(补充2:最近这1星期,我的确有朋友在国家大西方旅游中,也用我的通道过墙)

用 who is ip check 两个ip 就更奇

ip : 60.191.38.77
  1. inetnum:        60.191.32.0 - 60.191.47.255
  2. netname:        CHINANET-ZJ-HZ
  3. country:        CN
  4. descr:          CHINANET-ZJ Hangzhou node network
  5. descr:          Zhejiang Telecom
複製代碼
ip :13.57.233.99
  1. Range: 13.52.0.0-13.59.255.255
  2. Org: Amazon Technologies Inc.Org
  3. Handle: AT-88-Z
  4. Address: 410 Terry Ave N.
  5. City: Seattle
  6. State/Province: WA
  7. Postal Code: 98109
  8. Country: United States
複製代碼
但也曾经有文章讲过,国家级防火墙 是可以假装其他ip去访问一些网站,所以这2个奇怪访问留作日後参考。
作者: 角色    時間: 2019-3-23 13:00

我发现我香港V2Ray server IP又被blocked,估计可能大陆用大数据,因为有不同地方都access香港的IP,而又解不开里面的内容,还有不是网站,于是就blocked IP。

幸好我可以用外国的V2Ray,再通过dokodemo方式(port forward)到香港的服务器,然后进行reset router interface去获取新的IP。
作者: ttmuskie    時間: 2019-3-23 14:13

CHing,

As of today, is WireGuard better than V2Ray (in terms of blocking IP)?
作者: vpn-learner    時間: 2019-3-23 15:59

昨晚我HK家的PPTP突然可以连得上, 我还可以从Google play store update 手机软件。 但是我HK   的L2tp 始终连不上。
今天再试, Both PPTP and L2TP cannot be connected! 使人十分馁!
作者: 角色    時間: 2019-3-24 22:18

之前还没有我的V2Ray被QoS了,原来我把家里的router,DNS搞混了!电脑上网不正常,iPad上网也出问题,现在已经解决好了。

在运用OpenVPN over V2ray's dokodemo,效果非常好!
  1.     sent=3860 received=3854 packet-loss=0% min-rtt=359ms avg-rtt=386ms
  2.    max-rtt=980ms
複製代碼
作者: 角色    時間: 2019-3-27 02:12

今天我香港的V2Ray server IP又被blocked。

有需要用到V2Ray的dokodemo连到美国VPS,然后才正式联系香港的MikroTik router。
作者: slemon    時間: 2019-3-27 13:45

回復 46# 角色
你用PxxW, 可以set 到daily schedule reboot嗎?好多時reboot ,都會有新IP.  只限PxxW有這個特性 XD
作者: 角色    時間: 2019-3-27 15:19

还在排查中。。。。。。。(要等到晚上才知晓)
作者: 角色    時間: 2019-4-21 20:18

本帖最後由 角色 於 2019-4-21 21:20 編輯

今晚通过美国的VPS(V2Ray)接其他网非常慢!不知道其他members的V2Ray servers是否有同样的问题呢?

连接香港的线路的VPS V2Ray server都这样,感觉被QoS了。
作者: slemon    時間: 2019-4-21 22:08

本帖最後由 slemon 於 2019-4-21 22:09 編輯

回復 49# 角色
PxxW: D/L 6.2M, U/L 1.5M
作者: 角色    時間: 2019-4-21 23:35

我简单测试过local ping(ping www.cctv.om)都有packet loss,估计local ISP to CCTV之间都出问题,要等local这一段OK了,再能判定我去美国的VPS是否QoS。
作者: 角色    時間: 2019-4-22 10:02

为什么突然间速度变得慢很多呢?我的估计可能与我最近增加的settings有关联(建立一条L2TP over IPSec from HK to China),估计就是这条线路,由于两边IP没有登记,所以阿爷后面的大数据电脑侦测好就断流。因为以前都有这个现象,就是用PPTP,L2TP over IPSec不是长期接,是可以的,但是长期接通以后就不可以了!

现在已经把L2TP over IPSec已经弄断了,不再连接,过一段时间是否有改善。

根据上面和以前的经验,如果IP没有登记,用一般的PPP protocols把两边连起来,很快就会被QoS(断流)。现在唯一方法就是用V2Ray或者SS,再用OpenVPN进行site-to-site connection。
作者: 角色    時間: 2019-4-22 20:34

现在停用了V2Ray, 改用了OpenConnect, download 16Mbps, Upload 50Mbps。可能过几天再接美国的VPS看看是否release QoS的限制?
作者: 角色    時間: 2019-4-26 19:57

最近这几天不管用什么技术,看香港网站像蜗牛一样速度——超超超慢!!!

不知道其他members是否有同样的情况?
作者: hklkf    時間: 2019-5-8 00:58

回復 54# 角色


    you can test my vpn ar
作者: mankowk    時間: 2019-5-9 19:05

本帖最後由 mankowk 於 2019-5-9 19:08 編輯

回復 54# 角色

你好,角色大哥,
小弟是用  raspberry pi 3b+ 设置在香港建 v2ray伺服器端, [WebSocket+TLS+Web(nginx)]
因为小弟不是常到国内,又没有在国内有固网宽频带,我都只能用手机测试速度。

如果 角色大哥 不介意,可以帮帮忙测试一下,我的 v2ray伺服器 速度吗?
请你 pm短消息 我, 我开一个 UUID 給你试吧,你把电邮地址发给我,作记认。
作者: 角色    時間: 2019-5-9 20:56

我刚刚回来,等一会给你测试。
作者: mankowk    時間: 2019-5-9 22:46

回復 57# 角色

角色大哥,我已经发短消息给你了,
请你收下。
作者: 角色    時間: 2019-5-10 10:14

回復 58# mankowk

结果请看PM。
作者: mankowk    時間: 2019-5-10 16:29

回復 59# 角色

多谢 角色大哥 帮忙测试、

我也觉得upload有点怪怪的、
我的宽频是 PCCW 1000 mbps

请问可否到 speedtest.net 网站、
选用 伺服器STC
去测试一下、谢谢。
作者: 角色    時間: 2019-5-10 16:36

出现“LATENCY TEST ERROR”,不能继续执行。
作者: 角色    時間: 2019-5-10 16:42

我的感觉是,好像阿爷能识别V2Ray的traffic,然后进行QoS。
作者: mankowk    時間: 2019-5-10 16:47

回復 62# 角色

我也有这样的怀疑、
几个月前不是这样的、
现在好像我的 domain被QoS
作者: 角色    時間: 2019-5-10 16:55

刚才能用speedtest.net, 只能测试ping time = 82ms, 而download=0.9Mbps,upload又出error。我也有你这样的感觉,以前用V2Ray速度是可以,也非常快!但是最近的情况也和你一样——慢!慢慢!!慢慢慢!!!。所有有的时候用OpenConnect,速度比V2Ray还要快。
作者: mankowk    時間: 2019-5-10 19:11

回復 64# 角色

我已修改了,我那个 v2ray nginx的接入点,
加入 TLS1.3 和 http2 ,

劳烦 角色大哥 有空去试一下。。
作者: 角色    時間: 2019-5-10 19:45

回復 65# mankowk

在config.json里的怎样set,可以接纳TLS 1.3和HTTP2,请PM我。
作者: mankowk    時間: 2019-5-10 20:00

回復 66# 角色


    因为我是用 WebSocket + TLS + WEB(nginx)
所以在 v2ray伺服器端,不用作改动,
只需要修改 nginx 的 config 加入 TLS1.3,
但在 nginx 加入 http2 , 可能是没有效果的。

晚点我将 v2ray伺服器端 config.json 发给你参考一下吧,
基本是 https://toutyrater.github.io/advanced/wss_and_web.html
的格式而已.
作者: mankowk    時間: 2019-5-10 21:05

回復 66# 角色


    那个 伺服器端 的 config.json
已经 email 发给角色大哥的 hotmail 电子邮件 里,
请查看一下。
作者: 角色    時間: 2019-5-10 21:51

回復 68# mankowk

用http2都是连不上香港的网站。
作者: mankowk    時間: 2019-5-10 22:02

回復 69# 角色

现在我的 v2ray 伺服器 有问题吗?
现在连不上?
作者: mankowk    時間: 2019-5-10 22:16

本帖最後由 mankowk 於 2019-5-10 22:18 編輯

回復 69# 角色


    刚刚打算加入一个 接入点 inbounds (tls),
但是失败了,

现在弄回了,可以用,还是 websocket+tls+web(nginx) , nginx tls1.3 http2 的设置。

我想确认一下, 现在的速度如何?
劳烦 角色大哥 了。
作者: 角色    時間: 2019-5-11 01:23

回復 70# mankowk

是的,之前用ws是可以科学上网,但是用了HTTP2就不可以,以前我用http2都可以,我的估计都是一样,阿爷好像能识别V2Ray的traffic。
作者: 角色    時間: 2019-5-11 01:28

回復 71# mankowk

用回旧的settings是可以科学上网,但是非常慢!慢到好几个speedtest的software都运行不起来如:1)netvigator,2)speedtest.net and 3) ofca。
其实不一定你的server有问题,在[我的电脑,我的ISP,ISP的local filter,阿爷的filter,有local ISP,你的server settings]中其中一项出问题都导致整个速度都是慢!

根据我过去一年使用的经验,都是我的ISP filter和阿爷的filter有关。
作者: 角色    時間: 2019-5-11 02:11

本帖最後由 角色 於 2019-5-11 02:17 編輯

我暂时不用speedtest,用别的方法去测试speed,就是用YouTube,我比较喜欢用下面8k video做测试:

https://www.youtube.com/watch?v=m1jY2VLCRmY

如果正常畅顺是可以达到1440p(2k)。

现在你的是240p-360p之间(效果不太满意)

我用OpenConnect to HK PXXW server,以前都可以有1080p,现在只有360p。
作者: 角色    時間: 2019-5-11 07:41

早上7点40分,我再用speedtest.net测试你的server,都不能成功,而我用OpenConnect server,成功测试到速度如下:

ping:86ms
download:2.6Mbps
upload: 27Mbps
作者: mankowk    時間: 2019-5-11 18:43

回復 75# 角色


    收到,谢谢角色大哥,
我想加多一个接入点 inbounds, [ mkcp + TLS +WEB ]
不知道有没有搞头呢.........
作者: 角色    時間: 2019-5-11 19:34

本帖最後由 角色 於 2019-5-11 21:06 編輯

现在搞什么都用途不大,不过V2Ray是能用的!只不过能巨额阿爷有方法识别。

不知道其他members是否有通过的情况呢?
作者: 角色    時間: 2019-5-11 19:41

我用某位member的V2Ray(HKBN),结果让我吃惊!

用 speedtest.net进行测试:

protocol 斋 vmess only

ping time:48ms
download:51Mbps
upload:47Mbps。

难度我们用普通vmess就可以,不用搞那么。

还有我的ws + tls + web,是否需要web要做得好一点,像真的web site!!!(估计阿爷会看看你的web是否活跃,那么去断定是否通过网站科学上网?)
作者: 角色    時間: 2019-5-11 19:46

我用我的PCCW的v2ray (斋vmess),效果也让人满意:

用speedtest.net

ping time:85ms
download: 53Mbps
upload: 48Mbps
作者: 角色    時間: 2019-5-11 20:21

回復 76# mankowk

你可以考虑用一个普通的斋vmess的节点,看看速度是否有所增加?
作者: mankowk    時間: 2019-5-11 20:24

是否需要web要做得好一点,像真的web site!

角色 發表於 2019-5-11 19:41


估计帮助不大吧,我都是简单的 index.html

什么是  (斋vmess)?
是否在 config.json 不写上 "streamSettings",
和用上 port 443 吗?
作者: 角色    時間: 2019-5-11 20:30

你可以参考我的懒人包:

http://www.telecom-cafe.com/foru ... &extra=page%3D1

斋vmess,就是v2ray一键安装的v2ray server settings。
作者: mankowk    時間: 2019-5-11 20:56

回復 82# 角色


    我改好了 斋vmess,
大哥帮忙测一下,
port 是 10088
作者: 角色    時間: 2019-5-11 21:46

终于能用ofca broadband speed test

http://speedtest.ofca.gov.hk/speedtest.html

ping time: 117ms
download: 1.8Mbps
upload: 46Mbps

www.speedtest.net不能正常运行。
作者: mankowk    時間: 2019-5-11 22:10

回復 84# 角色

我还是关闭 斋vmess,先改回 ws+tls+web

我觉得 mkcp 跟 斋vmess差不多吧。
作者: 角色    時間: 2019-5-11 22:21

OK,先停一下测试。我也忙别的事。
作者: 角色    時間: 2019-6-5 20:50

昨晚上网特别慢,今天就好很多了!不知道其他members是否有同感?
作者: slemon    時間: 2019-6-5 21:13

回復 87# 角色
角色師兄,沒有覺得特別慢,所以沒測速度。這些日子,都很暢順



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2