ocserv 搭建的 AnyConnect 在 iOS 下慢到家
okudayukiko0 · 2016-12-02 23:11:15 +08:00 via iPhone · 7159 次点击这是一个创建于 2906 天前的主题,其中的信息可能已经有所发展或是发生改变。
貌似在电脑平台还好 在 iOS 平台慢到家
16 条回复 • 2016-12-04 00:55:08 +08:00
 |
1
wuruxu 2016-12-02 23:29:47 +08:00
strongswan + letsencrypt.org 在 iOS 下比较好
|
 |
2
lhbc 2016-12-02 23:37:31 +08:00
iOS 下应该用 ss 或者 https proxy ,支持的客户端有 Surge, Shadowrocket, Wingy
AnyConnect 虽然可以漫游,但还是有状态 这种无状态的代理更适合移动端 |
 |
3
XiaoxiaoPu 2016-12-02 23:42:19 +08:00
有状态的代理 /VPN 适合把入口放在国内 VPS , VPS 上再转发一下
|
 |
4
okudayukiko0 OP @wuruxu 一来 strongswan 已被屏蔽 二来 openvz 的机器不能用 strongswan
|
 |
5
Vicer 2016-12-03 01:44:13 +08:00 via Android
@okudayukiko0 ovz 可以的, ovz 的 strongswan 只是不支持 L2TP\PSK ,其他没差。要 L2TP\PSK 的话,可以原则 SoftEther(用管理端,一定要挂代理,关闭几个特征端口。)应该没啥问题。
|
 |
6
Remember 2016-12-03 05:53:26 +08:00
@okudayukiko0 strongswan 用 ikev2 就好了
|
|
7
wuruxu 2016-12-03 06:40:00 +08:00 via Android
|
 |
8
bigboyq 2016-12-03 08:45:13 +08:00 via iPhone
Strongswan 在 ovz 下可以用,但是要特殊的编译参数
Openvpn 彻底被墙,只有 static 模式可以用 Ocserv 确实慢,丢包率一高速度就很喜人 |
|
9
okudayukiko0 OP @wuruxu OpenVPN 必须经过多层代理
如果 ocserv 一丢包 那么 Cisco 路由器原生的 AnyConnect 有无问题?手上有 Cisco 模拟器 |
 |
10
mandymak 2016-12-03 11:15:24 +08:00
@okudayukiko0 我用 ocserv anyconnect 在 iOS 不慢。 Cisco 原生的我配过,但无法上外网,有甚么办法吗?
|
|
11
okudayukiko0 OP @mandymak 建议拿 Cisco 的 GUI 工具来配置 比如 CiscoCP ASDM
Cusco 的东西 NAT 要配置正确 AnyConnect 是附加的 SSL VPN 包要复制到 Cisco 设备的 disk |
|
12
mandymak 2016-12-03 12:08:19 +08:00
@okudayukiko0 拿过 Cisco ASAv 的 Cisco ASDM 来配, Anycoonect 连上后还是无法上外网。
|
 |
13
powergx 2016-12-03 12:12:15 +08:00 via iPhone
ocserv 温度好用路过,比 cisco vasa 方便
|
|
14
okudayukiko0 OP @Vicer SE 管理端无需代理
|
|
15
okudayukiko0 OP 原来是 BudgetVM 的洛杉矶机房网速慢
这次研究 L2TP 和 IPSEC 花了一整天 查了下才知道原来 L2TP 很不通用 SE 管理端无需代理 只要不用 443 端口即可 |
|
16
Vicer 2016-12-04 00:55:08 +08:00 via Android
@okudayukiko0 你用 SE ,管理如果不挂代理,就等着 IP 被 GFW 重点对待吧。
|
Select Language