1234
返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 正序看帖
打印
tT
發表於 2018-2-11 10:00 | 只看該作者

在大陆使用PPTP VPN的发现——墙叔在看你的内容(怎样处理?)

可能大家都知道PPTP VPN如果上到,墙叔都在打开你的packets,检查里面的内容,有的时候看,有的时候不看。如果他不看时(可能忙别的IP),那么你几乎能看到香港所有信息(facebook,马会),但是如果他在看时,有些网站是过不去的(如facebook),其他的网站都正常浏览。

如果你遇到这个情况,你的PPTP Tunnel里再建立另外一条tunnel,如L2TP over IPSec,就非常正常。可能系统只解开PPTP一层tunnel,而没有再往下解,所以“L2TP over IPSec” tunnel over “PPTP” tunnel。

又人会问,那么直接用L2TP over IPSec不是简单,问题就来,因为有的时候L2TP over IPSec连不上,估计墙叔在monitoring,见到就dropped。如果你遇到这种情况,可以尝试上面的方法。
收藏 分享

tomleehk

Rank: 1
53#
發表於 2018-3-2 10:18 | 只看該作者
本帖最後由 tomleehk 於 2018-3-2 10:44 編輯
1、SSTP是比较慢,有的时候慢到不想用。
2、L2TP over IPSec就比较畅顺。

角色 發表於 2018-3-2 09:04


   

ISP 亦可能利用Qos, 因應唔同嘅protocol或者唔同嘅port而放唔同嘅速度
呢個亦喺另一個原因我認為行最大路嘅http或者https比靠可靠

TOP

lookforyou

Rank: 1
52#
發表於 2018-3-2 10:15 | 只看該作者
回復 51# 角色


    苹果手机因为pptp不太安全好像已经不支持了

TOP

角色

Rank: 2
51#
發表於 2018-3-2 09:04 | 只看該作者
最近把所有长期接住的VPN都disabled,然后改IP,平静后,我再慢慢连上,发现
1、SSTP是比较慢,有的时候慢到不想用。
2、L2TP over IPSec就比较畅顺。
3、PPTP能用,不过不安全,完全Big6在看。

最后先选2、(L2TP over IPSec),次选是SSTP,PPTP尽量都不用。

TOP

tomleehk

Rank: 1
50#
發表於 2018-2-27 23:20 | 只看該作者
本帖最後由 tomleehk 於 2018-2-28 00:32 編輯

如果唔想起web server行https走443 port做掩飾, 可以參考以下網友嘅意見

问一下,混淆过的协议现在检测率有多少?
https://www.v2ex.com/t/376651

当前网络环境,SS及SSR该怎么配置协议混淆才是最佳?
https://www.weibo.com/ttarticle/ ... 0014142890849820960

各帥各法

TOP

角色

Rank: 2
49#
發表於 2018-2-27 15:18 | 只看該作者
本帖最後由 角色 於 2018-2-27 15:21 編輯

那么我要写个scipt更改一下。

上次我reboot好几次都改不了,于是关机15分钟后再取IP就可以了。

TOP

tomleehk

Rank: 1
48#
發表於 2018-2-27 14:45 | 只看該作者
一般change IP是否需要更改MAC address?
角色 發表於 2018-2-27 14:42


對..當然唔包所有器材都可以用script改到

TOP

角色

Rank: 2
47#
發表於 2018-2-27 14:42 | 只看該作者
一般change IP是否需要更改MAC address?

TOP

tomleehk

Rank: 1
46#
發表於 2018-2-27 14:35 | 只看該作者
本帖最後由 tomleehk 於 2018-2-28 00:33 編輯

第一...client 如果喺用openwrt/lede router都可以日日轉唔同ip
第二...就算真喺有client黑名單呢樣嘢, 可以對client ip有d乜嘢嘅懲罰措施? 難道唔俾用80(http),443(https)睇外地網頁 ?

TOP

milanolarry

Rank: 1
45#
發表於 2018-2-27 13:47 | 只看該作者
server 可以走鬼, client 無得走鬼。將 client 入黑名單如何?

TOP

tomleehk

Rank: 1
44#
發表於 2018-2-27 12:05 | 只看該作者
本帖最後由 tomleehk 於 2018-2-27 13:23 編輯
1、VPN连线有time-out,就是没有traffic下就断开(那么你的IP连线VPN就会断很多)
2、流量分开走!这里有两个做法,就是1、分开连个AP,一个香港,一个大陆。不用香港,就要转到大陆。不过这个有点麻烦,最好有多二个选择就就Policy Route based on IP (DNS 用 大陆,另外一个DNS based 用 8.8.8.8 )

角色 發表於 2018-2-27 10:55

  

只要server固定同一ip可以長期被牆作深度分析, 我覺得作用唔大
就算你client唔連線, 牆都可以主動試探server嘅反應去分析, 而且有時VPN亦無可避免有大流量(例如要睇電視串流), 一旦被懷疑被分析甚至被放入黑名單,你之後只可以閃去另一ip

與其喺咁, 不如被懷疑被分析之前主動走鬼

TOP

Skypeus

Rank: 1
43#
發表於 2018-2-27 11:59 | 只看該作者
回復 36# 角色


    这就是天朝的“天网恢恢…………”

TOP

角色

Rank: 2
42#
發表於 2018-2-27 10:55 | 只看該作者
以前我的VPN都是一直连着,但是这样做会产生一个问题就是,就是Big6会根据你连线长久,还有流量做进行深度分析,所以我觉得是:

1、VPN连线有time-out,就是没有traffic下就断开(那么你的IP连线VPN就会断很多)
2、流量分开走!这里有两个做法,就是1、分开连个AP,一个香港,一个大陆。不用香港,就要转到大陆。不过这个有点麻烦,最好有多二个选择就就Policy Route based on IP (DNS 用 大陆,另外一个DNS based 用 8.8.8.8 )

摘要:(身处大陆)
1、AP-HK (VPN HK, DNS 8.8.8.8)
2、AP-CN (全用local上网)
3、AP-CNC (科学上网,用大陆DDS)
4、AP-CNH (科学上网,用Google DNS 8.8.8.)

所有VPN香港都要有dial-on-demand,还有timeout。不知道各位CHings有什么意见呢?

TOP

角色

Rank: 2
41#
發表於 2018-2-27 00:49 | 只看該作者
回復 40# tomleehk

我都是这样用,有两个真IP,那么有两个443 port用。

TOP

tomleehk

Rank: 1
40#
發表於 2018-2-27 00:02 | 只看該作者
443 已經畀 sstp 用左
milanolarry 發表於 2018-2-26 23:52


有限資源下就要自己取捨, 好彩嘅ISP如果可以俾多一個真ip, 就可以多一個443 port用

TOP

1234
返回列表