V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
testcaoy7
V2EX  ›  宽带症候群

IKEv2 现在还有人用吗?

  •  
  •   testcaoy7 · 2019-03-03 07:31:09 +08:00 · 26772 次点击
    这是一个创建于 2076 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT,现在还有人用 IKEv2 吗?用下来效果如何。
    37 条回复    2019-03-13 17:49:02 +08:00
    hanbing135
        1
    hanbing135  
       2019-03-03 07:47:09 +08:00 via Android
    安卓上没有吧
    testcaoy7
        2
    testcaoy7  
    OP
       2019-03-03 07:51:10 +08:00
    @hanbing135 安卓上有,用 strongSwan 安卓客户端就可以
    zlzhdark
        3
    zlzhdark  
       2019-03-03 08:10:06 +08:00
    比威二雷差远了
    shierji
        4
    shierji  
       2019-03-03 08:40:59 +08:00 via Android
    各种传统 vpn 协议现在体验都很糟糕……主要问题是流量特征太明显了
    965380535
        5
    965380535  
       2019-03-03 10:41:29 +08:00
    @shierji 湖北用 pptp 没有被和谐
    affyun
        6
    affyun  
       2019-03-03 11:56:14 +08:00 via Android
    不如用 wireguard
    forgetandnew
        7
    forgetandnew  
       2019-03-03 11:56:38 +08:00 via iPhone   ❤️ 1
    有,ikev1 和 ikev2 都正常
    tia
        8
    tia  
       2019-03-03 12:10:11 +08:00
    特征明显
    cwbsw
        9
    cwbsw  
       2019-03-03 12:19:12 +08:00   ❤️ 1
    直到不久之前还在用。优点是 iOS/Windows 原生支持,性能好,但是由于是 policy based 各种限制配置麻烦,所以 WireGuard iOS App 一出就果断把 IPSec 扫进垃圾堆了。
    diguoemo
        10
    diguoemo  
       2019-03-03 12:20:37 +08:00 via Android
    wireguard 不错,目前没被发现特征稳定
    jimages
        11
    jimages  
       2019-03-03 12:22:15 +08:00
    wiredguard 非常丝滑。比 openvpn 强多了。生产环境异地组网已经上了 wireguard,非常丝滑
    Cipool
        12
    Cipool  
       2019-03-03 13:08:22 +08:00 via Android
    @jimages
    @diguoemo 但是 Wireguard 基于 UDP,某些运营商(特别是移动)会对 UDP 流量 QoS+丢包
    testcaoy7
        13
    testcaoy7  
    OP
       2019-03-03 13:19:55 +08:00 via Android
    谢谢大家的回复! WireGuard 因为一直没发布稳定版所以我一直没采用,取而代之的是我一直在用 OpenVPN。这次特地来问主要是还是想重新启用以前用过的 strongSwan。特地问问大家 IPSec 的现状如何。
    Love4Taylor
        14
    Love4Taylor  
       2019-03-03 13:22:14 +08:00
    @diguoemo #10 wg 特征明显... 现在稳定只是没什么人用而已.. 要封很容易.
    testcaoy7
        15
    testcaoy7  
    OP
       2019-03-03 13:35:38 +08:00
    @Love4Taylor 虚拟专用网都特征明显
    ljiaming19
        16
    ljiaming19  
       2019-03-03 16:16:12 +08:00
    不知道 cisco anyconnect 的特征是不是明显
    Danswerme
        17
    Danswerme  
       2019-03-03 16:16:34 +08:00 via Android
    以前试过在路由器上搭建 ikev2 和 ipsec 或者 openvpn,然后出门时用手机直接连回家里,就可以使用局域网内的各项服务。
    ikev2 和 openvpn 经常频繁掉线,尤其 IOS 锁屏之后基本必掉线,后来在用了 ocserv,也就是 CicsoAnyConnect,换成这个后不掉线了。
    cwbsw
        18
    cwbsw  
       2019-03-03 16:29:36 +08:00
    @ljiaming19
    anyconnect 是因为有很多企业在用,权衡利弊之后目前没有一刀切。
    willie1991
        19
    willie1991  
       2019-03-03 16:54:07 +08:00
    @Danswerme 我安卓没断,但是 OpenVPN 极其耗电..跟你一样用手机连回家里,一直开着的话,用电量占用 60%
    00oo00
        20
    00oo00  
       2019-03-03 17:17:27 +08:00 via Android
    IKEv2 目前估计没人用,很稳定,前提是运营商不 q 你
    testcaoy7
        21
    testcaoy7  
    OP
       2019-03-04 07:52:31 +08:00 via Android
    @00oo00 q 是代表“ qos ”还是“墙”
    Danswerme
        22
    Danswerme  
       2019-03-04 07:54:38 +08:00 via Android
    @willie1991 cisco 的这个我用在安卓上感觉耗电不是很严重,在 6s 上简直雪崩,6s 电池损耗还是 100%..
    presoul
        23
    presoul  
       2019-03-04 08:53:02 +08:00 via Android
    ikev2 目前 正常
    feast
        24
    feast  
       2019-03-04 11:59:25 +08:00
    电信应该问题不大,不过移动网内就被想了,基本只有 TCP 协议的东西才能保证不被干扰
    00oo00
        25
    00oo00  
       2019-03-04 13:26:39 +08:00
    @testcaoy7 运营商当然只能 QOS 你,墙你的不是运营商
    bclerdx
        26
    bclerdx  
       2019-03-06 21:37:32 +08:00 via Android
    @Cipool 是流量一大就 udp qos+丢包吧?
    testcaoy7
        27
    testcaoy7  
    OP
       2019-03-09 10:29:28 +08:00
    已上 strongSwan,暂时没有被和谐,感觉速度和稳定性略微不如 OpenVPN
    leoyzen
        28
    leoyzen  
       2019-03-09 18:10:36 +08:00 via Android
    @Danswerme ios 下要通过证书配置 VPN 才能不掉线
    leoyzen
        29
    leoyzen  
       2019-03-09 18:11:36 +08:00 via Android
    通过 ikev2 连回家里,去广告翻墙都搞定。稳定的一笔。主要 mobike 特性比较好用
    Danswerme
        30
    Danswerme  
       2019-03-09 18:19:27 +08:00 via iPhone
    @leoyzen 用的就是证书,一番测试下来只有 cisco 的这个不掉。
    testcaoy7
        31
    testcaoy7  
    OP
       2019-03-09 20:24:30 +08:00
    @leoyzen @Danswerme 我在 MacBook Pro 上用 PSK,安卓客户端用 MS-CHAP v2,一样不掉线
    leoyzen
        32
    leoyzen  
       2019-03-10 13:05:45 +08:00 via Android
    @testcaoy7 这里掉线指的是网络环境的切换,wifi 切 4g 等
    leoyzen
        33
    leoyzen  
       2019-03-10 13:06:42 +08:00 via Android
    @Danswerme 我说的是 apple congiguration 用于生成 ios vpn 的证书,你检索下。那里面可以配置永远在线
    Danswerme
        34
    Danswerme  
       2019-03-10 14:26:32 +08:00 via Android
    @leoyzen 谢谢,我晚上回去了找一下看看
    testcaoy7
        35
    testcaoy7  
    OP
       2019-03-10 14:46:06 +08:00 via Android
    @leoyzen 网络环境切换掉线应该是没配 mobike 吧
    leoyzen
        36
    leoyzen  
       2019-03-10 21:06:59 +08:00 via Android
    @testcaoy7 搞混评论了....忽略我
    kennylam777
        37
    kennylam777  
       2019-03-13 17:49:02 +08:00 via Android
    在牆內用 IKEv2 Mobike 連到住所很穩定,然後喜歡留學與否就看配置。

    直接連到國際網嘛......先吃一招 UDP 限流吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:57 · PVG 20:57 · LAX 04:57 · JFK 07:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.