1234
返回列表 發帖
角色

Rank: 2
31# 跳轉到 »
發表於 2018-2-26 11:00 | 只看該作者
回復 29# lookforyou

我们只是科学上网,找找一些技术的资料,为什么就那么难呢?一般人用PPTP,L2TP,听说深圳有些公司用IPSec VPN都不行!!!

没有办法了,那么只能用vmess,ss,sstp这一类的东西了!!!

TOP

Skypeus

Rank: 1
32#
發表於 2018-2-26 11:23 | 只看該作者
天朝把平民想用的VPN连接方式都“斩尽杀绝”,在这里想自由上网上网是有点难的。

TOP

tomleehk

Rank: 1
33#
發表於 2018-2-26 11:41 | 只看該作者
本帖最後由 tomleehk 於 2018-2-26 11:44 編輯

大隱隱於市

所以個人首選用https走443 port做掩飾,大時大節都比較可靠用到,當然絶到行白名單制就無乜計

但難免速度上要妥協,同一設備情況下,速度唔會最快

TOP

milanolarry

Rank: 1
34#
發表於 2018-2-26 13:51 | 只看該作者
本帖最後由 milanolarry 於 2018-2-26 13:54 編輯
角色兄, 现在华东是否不能用 PPTP 和 L2TP 翻墙? 那么 SS 是否正常呢?这两天刚回了香港, 也不知 ...
vpn-learner 發表於 2018-2-26 00:06



    ss 響珠三角除左19大,一直冇問題

TOP

milanolarry

Rank: 1
35#
發表於 2018-2-26 14:02 | 只看該作者
本帖最後由 milanolarry 於 2018-2-26 14:06 編輯

前排去左一間響廣東省既酒店住左兩晚,間野一向住開,今次發現最大既分別係酒店既 wifi 已經再吾係一層樓一個,所有人都用同一個,而係落重本,一間房一個 wifi,仲要用之前一定要輸入電話號碼,攞到個識別碼先可以用。即係話就算用 wifi,爺爺都可以知到邊個打邊個,去過邊度,睇過 D 乜。有冇玩攀牆當然都逃吾出 grandpa 既法眼啦。死未?

TOP

角色

Rank: 2
36#
發表於 2018-2-26 14:51 | 只看該作者
如果是这样,他整个思路都是要知道谁在用!

所以很多时候办事都要二代身份证!手机是实名登记,宾馆也要!是我试过有些地方,因为读不出来我的回乡卡,就不让我住!!!淘宝,支付宝用实名,办什么时候都要!!!

TOP

角色

Rank: 2
37#
發表於 2018-2-26 22:12 | 只看該作者
改了IP,现在所有protocols都可以用了!

我估计我之前通过香港VPN下载很多材料,大约50G(其实可以通过大陆下也可以,因为都是百度云那里),估计可能这个原因被Big6订上。所以我在想,是否应该用PBR,大陆走大陆Gateway,其他走香港,那么Big6就不会那么容易发现我们。(这个都是假设)

TOP

tomleehk

Rank: 1
38#
發表於 2018-2-26 22:55 | 只看該作者
本帖最後由 tomleehk 於 2018-2-27 00:18 編輯

1) 唔好引人注目, 高流量難免容易中招
    易地而處, 我喺網管都會留意呢d情況, 有懷疑就針對性再深入分析
    估計網管累積分析一段時間後就會將可疑ip放入ip黑名單,大時大節就果斷落閘

2) 我嘅應對就喺器材每日自動轉新ip,每日走鬼, 網管懷疑得嚟server都已經閃咗去第二個ip

TOP

milanolarry

Rank: 1
39#
發表於 2018-2-26 23:52 | 只看該作者
大隱隱於市

所以個人首選用https走443 port做掩飾,大時大節都比較可靠用到,當然絶到行白名單制就無乜計

...
tomleehk 發表於 2018-2-26 11:41


443 已經畀 sstp 用左

TOP

tomleehk

Rank: 1
40#
發表於 2018-2-27 00:02 | 只看該作者
443 已經畀 sstp 用左
milanolarry 發表於 2018-2-26 23:52


有限資源下就要自己取捨, 好彩嘅ISP如果可以俾多一個真ip, 就可以多一個443 port用

TOP

角色

Rank: 2
41#
發表於 2018-2-27 00:49 | 只看該作者
回復 40# tomleehk

我都是这样用,有两个真IP,那么有两个443 port用。

TOP

角色

Rank: 2
42#
發表於 2018-2-27 10:55 | 只看該作者
以前我的VPN都是一直连着,但是这样做会产生一个问题就是,就是Big6会根据你连线长久,还有流量做进行深度分析,所以我觉得是:

1、VPN连线有time-out,就是没有traffic下就断开(那么你的IP连线VPN就会断很多)
2、流量分开走!这里有两个做法,就是1、分开连个AP,一个香港,一个大陆。不用香港,就要转到大陆。不过这个有点麻烦,最好有多二个选择就就Policy Route based on IP (DNS 用 大陆,另外一个DNS based 用 8.8.8.8 )

摘要:(身处大陆)
1、AP-HK (VPN HK, DNS 8.8.8.8)
2、AP-CN (全用local上网)
3、AP-CNC (科学上网,用大陆DDS)
4、AP-CNH (科学上网,用Google DNS 8.8.8.)

所有VPN香港都要有dial-on-demand,还有timeout。不知道各位CHings有什么意见呢?

TOP

Skypeus

Rank: 1
43#
發表於 2018-2-27 11:59 | 只看該作者
回復 36# 角色


    这就是天朝的“天网恢恢…………”

TOP

tomleehk

Rank: 1
44#
發表於 2018-2-27 12:05 | 只看該作者
本帖最後由 tomleehk 於 2018-2-27 13:23 編輯
1、VPN连线有time-out,就是没有traffic下就断开(那么你的IP连线VPN就会断很多)
2、流量分开走!这里有两个做法,就是1、分开连个AP,一个香港,一个大陆。不用香港,就要转到大陆。不过这个有点麻烦,最好有多二个选择就就Policy Route based on IP (DNS 用 大陆,另外一个DNS based 用 8.8.8.8 )

角色 發表於 2018-2-27 10:55

  

只要server固定同一ip可以長期被牆作深度分析, 我覺得作用唔大
就算你client唔連線, 牆都可以主動試探server嘅反應去分析, 而且有時VPN亦無可避免有大流量(例如要睇電視串流), 一旦被懷疑被分析甚至被放入黑名單,你之後只可以閃去另一ip

與其喺咁, 不如被懷疑被分析之前主動走鬼

TOP

milanolarry

Rank: 1
45#
發表於 2018-2-27 13:47 | 只看該作者
server 可以走鬼, client 無得走鬼。將 client 入黑名單如何?

TOP

1234
返回列表