123456
返回列表 發帖
角色

Rank: 2
16# 跳轉到 »
發表於 2018-12-7 14:24 | 只看該作者
昨天看到有member连我香港的server,估计对方想看大陆电影,于是我在大陆的router,马上连到香港的服务器,方面反方向翻墙,但是到今天,却发现效果的Server IP被blocked!!!估计大家是用计算机monitor我们的traffic,特别VPN。如果就是这个原因,阿爷把我香港的IP blocked 死!!!

TOP

角色

Rank: 2
17#
發表於 2019-1-16 16:16 | 只看該作者
前几天用了一下L2TP over IPSec,昨天IP就被blocked了!!!需要更改IP才可以!所以我现在都很少用VPN,而用Proxy比较多!

TOP

kingwilliam

Rank: 1
18#
發表於 2019-1-17 12:52 | 只看該作者
師兄 我最近在中山申請了廣電上網, 但發現UDP好像閘了(不能vpn), 但tcp就正常, 請問大陸是否會閘udp?

TOP

角色

Rank: 2
19#
發表於 2019-1-17 13:02 | 只看該作者
本帖最後由 角色 於 2019-1-17 13:04 編輯

回復 18# kingwilliam

我这里用UDP没有问题,你用哪一种VPN protocol呢?

我也有亲友在中山,但是用v2ray (TCP)能正常上网,你为什么用UDP呢?

TOP

tomleehk

Rank: 1
20#
發表於 2019-1-17 22:23 | 只看該作者
本帖最後由 tomleehk 於 2019-1-17 22:34 編輯

為甚麼會有懷疑udp被閘?

用緊wireguard?

udp 被閘應連上網都成問題, 估計只喺封咗相關port嘅 udp traffic 而唔o係所有port既udp traffic

TOP

kingwilliam

Rank: 1
21#
發表於 2019-1-17 23:01 | 只看該作者
回復 19# 角色

最初是openvpn udp, 可以連接 但好快就斷 之後轉用openvpn tcp 用了都3個月 暫時都運作正常。

早2個月又試 v2ray 行mkcp 行不到半分鐘 又斷 之後轉v2ray ws+tls 又行了大約1個月 暫時都運作正常

就因上面兩個經驗 所以想問 是否真的不能用udp

因最近又在試openconnect, 現在先知重點是DTLS行udp
所以想了解多D 實況

TOP

角色

Rank: 2
22#
發表於 2019-1-17 23:07 | 只看該作者
CHing你的server是一个人,还有多少用呢?

现在我亲友就用我一个IP的V2Ray,基本上没有问题,但是大陆用大数据+人工智能去分析那些可以的IP,分析不到就blocked IP。

想起mkcp会很快断,是否个App问题?你那么哪个APP,我之前用V2RayNG,现在我用BifrostV比较多!感觉BifrostV速度快一些。

TOP

kingwilliam

Rank: 1
23#
發表於 2019-1-18 09:11 | 只看該作者
本帖最後由 kingwilliam 於 2019-1-18 20:47 編輯

因家人已北上居住 所以我在中山家設定了一台itx pc 行window 2016+2個vm (為何 架床疊屋 說來話長 下面再詳述) 其中一個vm 是ubuntu行v2ray ws+tls 做透明代理 全家翻牆 另一個vm是行pfsense 行openvpn tcp方便我在香港管理。

為何 架床疊屋?
最早時 只想方便家人翻牆  和容易處理 用asus rt-ac56u 行梅林+v2ray ,但最後才發現 udp 一定要tproxy(如果不用udp 就已經完成 但原來mytvsuper 一定要用udp ) , 因Linux 本人真的不太會用 最後還是放棄。 之後轉方案 itx 裝pfsense + openvpn 行udp, 第一晚就出事。話說安裝完後已深夜 又見運作正常就去休息 但機就沒關 到第二天發覺已不能上網 再睇log 原來開了不久就已斷流 但pfsense 就不斷reply 就這樣 我部itx 個Mac address 就給廣電封了 好彩過了3天就放返Mac address 給我 又可繼續try and error. 之後就要先了解 廣電 斷流 到 封Mac address 過程 前後都試了差不多一個月首先發現 udp 真的行不通 不是全封死 因最基本dns 都要行udp 但如果udp 有持續大流量 大約30秒就斷 如果還不停常試 就封對面個port 再不停就封ip 再不停就封 domain name 最後就係封你個Mac address.

因家人在中山 但我人在香港 如果中山部機給封了 家人連上網都不能 我人在香港又救唔到部機 咁就出現 架床疊屋 方案

先起個 windows 2016 做底 只裝anydesk 做最後必要時的救命草 再起個pfsense + openvpn 行tcp 做日常管理 最後就ubuntu +v2ray 行ws+tls做透明代理 因ubundu 同 pfsense 都係vm virtual Mac address 就算不幸封了都可透過anydesk 改Mac address復活

暫時這個方案叫做方便自己網管

所以上面有c hing 講會封domain name 我都曾經試過

TOP

kingwilliam

Rank: 1
24#
發表於 2019-1-18 09:33 | 只看該作者
本帖最後由 kingwilliam 於 2019-1-18 15:20 編輯

黎緊會試v2ray tcp+dynamic port, 網上有c hing 講過會死得更快, 但都抱住求正心態試試(如果有c hing 試過 可分享心得嗎)。
第二就係試openconnect,
第三就係試 自簽証書,免費証書,付錢証書,在翻牆上有沒有分別
希望有機會再分享心得。

TOP

角色

Rank: 2
25#
發表於 2019-1-18 10:59 | 只看該作者
本帖最後由 角色 於 2019-1-18 16:01 編輯

回復 24# kingwilliam

黎緊會試v2ray tcp+dynamic port, 網上有c hing 講過會死得更快, 但都抱住求正心態試試(如果有c hing 試過 可分享心得嗎)。我论坛里有link,script也列出来,效果还可以,但是没有详细用。不过我们怎样判定会死得快,就是traffic大,被阿爷发现,然后进行第二次审查,如果能伪装比较大的traffic,如video,那么可能会过关,不被blocked
第二就係試openconnect, 用过,效果不错,不错都会被blocked
第三就係試 自簽証書,免費証書,付錢証書,在翻牆上有沒有分別 我用RouterOS,用过RouterOS里自带的cert,但是有traffic有明显VPN特征,所以经常被blocked
希望有機會再分享心得。

建议多开几个不同地方servers,如果一个出事,手机也能科学上网。我现在用BifrostV APP比较多。

TOP

角色

Rank: 2
26#
發表於 2019-1-18 13:25 | 只看該作者
“其中一個vm 是ubuntu行v2ray ws+tls 做透明代理” 有下面请教CHing

1、这个安装是否有参考链接?
2、TLS用什么方法产生Certs?
3、透明代理,你怎样把WiFi接上去,让后mobile device不安装任何翻墙软件都能科学上网?

TOP

kingwilliam

Rank: 1
27#
發表於 2019-1-18 15:29 | 只看該作者
本帖最後由 kingwilliam 於 2019-1-18 16:40 編輯

回復 26# 角色


1、这个安装是否有参考链接?
安裝沒有特別 只是一般的安裝
官網 : https://www.v2ray.com/chapter_00/install.html
腳本 : bash <(curl -L -s https://install.direct/go.sh)

2、TLS用什么方法产生Certs?
用 Let's Encrypt
我是用 https://www.sslforfree.com/ 生成

3、透明代理,你怎样把WiFi接上去,让后mobile device不安装任何翻墙软件都能科学上网?
透明代理 重點不在v2ray, v2ray 只需開 Dokodemo
重點在 iptables {下面的iptabales不是我原創, 我也是上網集百家於大成}
所以 透明代理 多數都要用 linux做.

全家翻牆 有需要用2隻wifirouter (當然要睇實際環境, 我的情況是 vm-pfsense + AP)
第1隻是接駁出internet
第2隻重點在wifi share
如用wifi router
wan gw 直指 ubuntu 就可以
如 ubuntu 是 192.168.198.253
就設定 wan GW 是 192.168.198.253

因v2ray只能做到 tcp udp, 如果ping 或pptp 這類就不行

上面的 iptables 是v2ray官網和多數人的做法, 其實有另類方法,
如在第2隻router內有openvpn, 就變成openvpn over v2ray, 就樣不只tcp udp, ping pptp甚麼也可以
(這方案我也用過 都係有好有懷 最後都沒用 只留在後備 原因是openvpn好容易斷(容易斷是指數分鐘到6小時不等, 有時一天一兩次, 有時好多次) 當然openvpn 斷後數秒後會自動重建 但個人感覺不太好.
所以在我的inbound會看見socket 和 http, 因方便測試, 就算 openvpn 經 dokodemo 或 openvpn 經 http proxy都試過, 兩樣都ok)


v2ray-國內-inbound
  1.         "inbounds": [
  2.                 // socks:1080
  3.                 {
  4.                         "protocol": "socks",
  5.                         "listen": "192.168.198.253",
  6.                         "port": 1080
  7.                 },
  8.                
  9.                 // socks:1081
  10.                 {
  11.                         "protocol": "http",
  12.                         "listen": "192.168.198.253",
  13.                         "port": 1081
  14.                 },

  16.                 // dokodemo-door:12345
  17.                 {
  18.                         "port": 12345,
  19.                         "protocol": "dokodemo-door",
  20.                         "domainOverride": ["tls","http"],
  21.                         "settings": {
  22.                                 "network": "tcp,udp",
  23.                                 "followRedirect": true
  24.                         }
  25.                 },

  27.                 // dokodemo-door:53
  28.                 {
  29.                         "protocol": "dokodemo-door",
  30.                         "port": 53,
  31.                         "listen": "192.168.198.253",
  32.                         "settings": {
  33.                                 "address": "192.168.188.1",
  34.                                 "port": 53,
  35.                                 "network": "udp",
  36.                                 "timeout": 0,
  37.                                 "followredirect": false
  38.                         }
  39.                 }

  41.         ],



  45. // 192.168.198.253 是國內 ubuntu server ip address

  47. // "192.168.188.1" 是香港 server dns server ip address 當然用 8.8.8.8 也可
複製代碼
國內 ubuntu iptables
  1. #!/bin/bash

  3. # get dyndns abc.dyndns.org
  4. hostip2=$(host abc.dyndns.org | cut -d ' ' -f 4)

  6. # TCP
  7. # Create new chain
  8. iptables -t nat -N V2RAY

  10. # Ignore your V2Ray server's addresses
  11. # It's very IMPORTANT, just be careful.
  12. iptables -t nat -A V2RAY -d $hostip2 -j RETURN

  14. # Ignore LANs and any other addresses you'd like to bypass the proxy
  15. # See Wikipedia and RFC5735 for full list of reserved networks.
  16. iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
  17. iptables -t nat -A V2RAY -d 10.0.0.0/8 -j RETURN
  18. iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
  19. iptables -t nat -A V2RAY -d 169.254.0.0/16 -j RETURN
  20. iptables -t nat -A V2RAY -d 172.16.0.0/12 -j RETURN
  21. iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
  22. iptables -t nat -A V2RAY -d 224.0.0.0/4 -j RETURN
  23. iptables -t nat -A V2RAY -d 240.0.0.0/4 -j RETURN

  25. # Anything else should be redirected to Dokodemo-door's local port
  26. iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12345

  28. # Apply the rules
  29. iptables -t nat -A PREROUTING -p tcp -j V2RAY
  30. #iptables -t nat -A OUTPUT -p tcp -j V2RAY




  35. #UDP
  36. # Create new chain
  37. ip route add local 0.0.0.0/0 dev lo table 100
  38. ip rule add fwmark 1 table 100
  39. iptables -t mangle -N V2RAY_MARK

  41. # Ignore your V2Ray server's addresses
  42. # It's very IMPORTANT, just be careful.
  43. iptables -t mangle -A V2RAY_MARK -d $hostip2 -j RETURN

  45. # Ignore LANs and any other addresses you'd like to bypass the proxy
  46. # See Wikipedia and RFC5735 for full list of reserved networks.
  47. iptables -t mangle -A V2RAY_MARK -d 0.0.0.0/8 -j RETURN
  48. iptables -t mangle -A V2RAY_MARK -d 10.0.0.0/8 -j RETURN
  49. iptables -t mangle -A V2RAY_MARK -d 127.0.0.0/8 -j RETURN
  50. iptables -t mangle -A V2RAY_MARK -d 169.254.0.0/16 -j RETURN
  51. iptables -t mangle -A V2RAY_MARK -d 172.16.0.0/12 -j RETURN
  52. iptables -t mangle -A V2RAY_MARK -d 192.168.0.0/16 -j RETURN
  53. iptables -t mangle -A V2RAY_MARK -d 224.0.0.0/4 -j RETURN
  54. iptables -t mangle -A V2RAY_MARK -d 240.0.0.0/4 -j RETURN
  55. iptables -t mangle -A V2RAY_MARK -p udp --dport 53 -j RETURN

  57. # Anything else should be redirected to Dokodemo-door's local port
  58. iptables -t mangle -A V2RAY_MARK -p udp -j TPROXY --on-port 12345 --tproxy-mark 1

  60. # Add any UDP rules
  61. iptables -t mangle -A PREROUTING -p udp -j V2RAY_MARK
  62. #iptables -t mangle -A OUTPUT -j V2RAY_MARK
複製代碼

TOP

角色

Rank: 2
28#
發表於 2019-1-18 16:20 | 只看該作者
谢谢CHing的信息,根据我理解,在大陆的network configuration是否如下:

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

kingwilliam

Rank: 1
29#
發表於 2019-1-18 16:27 | 只看該作者
本帖最後由 kingwilliam 於 2019-1-18 16:33 編輯

回復 28# 角色


    全中, 就是這樣
因我的 pc 是 GA-N3150N-D3V
有2個lan 所以 router1 = vm pfsense

TOP

角色

Rank: 2
30#
發表於 2019-1-18 16:54 | 只看該作者
本帖最後由 角色 於 2019-1-18 17:57 編輯

根据你的信息,我再改良一下network configuration map。



根据你上面的信息,我有计划把下图实现:



就是用RouterOS + Raspberry Pi (V2Ray)现在在搜集信息来实现。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

123456
返回列表