目前发现的运营商限制(包括疑似):
1.80/443+常见 vpn 标准端口(如 1701/1723 等)全军覆没
2.openvpn 一定时间后出现链接中断、握手不正常等问题( tcp/udp 模式均有该问题,其他端口上的 tcp/udp 服务如 HTTP3 、MC 服务器等未观察到该现象)
3.openconnect 一段时间后出现类似 openvpn 问题,更换端口后恢复正常,但更短时间后会复发(比如第一次撑了 2 个月,后面可能一两周就会出问题)
4.QNAP 内置 SSL VPN 使用约 2 周后出现类似 2/3 问题
现在怕被请喝茶已经完全不敢用 VPN 回家了,就开了个禁密码的 SSH 用密钥登录,把内网服务端口转发出来用,到目前为止还算稳定。
PC 这样勉强 OK,移动端设备就很难受,iOS 用 termius 转发切后台分分钟挂掉,求解有什么别的移动端友好的方案吗?
1
oneisall8955 2021-08-09 10:14:09 +08:00
|
2
Tianao 2021-08-09 10:19:31 +08:00 2
DDNS 、VPN 、IPv6 、SD-WAN 都折腾过了,现在退烧了,向日葵、花生壳、蒲公英用用挺好,稳定、大陆友好、省心不折腾。
|
3
wangmn 2021-08-09 10:22:55 +08:00 2
搞个 蒲公英 x1 旁路由 看运气打通 p2p,不打通 1M 也够用
|
4
Mindzy 2021-08-09 10:26:07 +08:00
v2ray tcp 模式
|
5
hello365 2021-08-09 10:26:46 +08:00
我现在 ddns,zerotier,frp,付费的蒲公英混合使用,主用付费买的无忧版蒲公英.
|
6
xyk2015 2021-08-09 10:26:55 +08:00
nps 内网穿透
|
7
yitingbai 2021-08-09 10:31:06 +08:00
看来安徽电信还真不错, 1701/1723 这些端口都没封, 平时用 l2tp/openvpn 都可以, 我发现 l2tp 的远程桌面速度远超于 openvpn, 体验相当好, 不知道是不是我配置问题
|
8
LiYanHong 2021-08-09 10:31:36 +08:00 1
国外回家吗?
国内使用,普通 vpn 完全没有问题 |
9
loarland 2021-08-09 10:32:36 +08:00
爱快自带的 openvpn 建立的隧道很稳,内网直接打通
|
10
morphyhu 2021-08-09 10:41:43 +08:00
dsvpn
|
11
hicola 2021-08-09 10:51:11 +08:00
splash 很好用
|
12
dcty 2021-08-09 10:59:04 +08:00
可以试一下 IPv6,我上周试了一下开启路由器的 IPv6,用手机的蜂窝数据直接访问电脑分配的 IPv6 地址,可以正常访问(用的 80 端口),然后搭建了一个 ss 服务,用 surge 连接上,也可以正常使用。
|
13
RRyo OP @wangmn p2p 应该问题不大,只要相关端口没有限制,upnp 或者手动加防火墙我这里都有可以(主路由器是 ROS ),我先用 docker 版试试水,多谢!
|
15
liaoliaojun 2021-08-09 11:12:14 +08:00
win10 远程桌面贼好用 打宽带电话 5 分钟申请个公网 ip
|
17
chinni 2021-08-09 11:17:59 +08:00
同城回家 vpn 应该都 ok 的把 我 openVPN + softether 稳定使用
|
18
Maskeney 2021-08-09 11:19:19 +08:00
不想开端口反代之类的话,无脑使用 WireGuard
|
19
40EaE5uJO3Xt1VVa 2021-08-09 11:31:40 +08:00
如果你有公网带宽的 VPS,试试 frp 这样的内网穿透
|
20
chenjies 2021-08-09 12:06:51 +08:00
DDNS+Teamviewer, DDNS+RDP,PC 都在家里的台式机上做,手机没办法,手机的需求找个云服务器中转吧。
|
22
Lentin 2021-08-09 12:33:32 +08:00 via iPhone
路由器直接搭建个 ss-server 就可以了,很方便,VPN 还要考虑重连问题…
|
23
westerndream 2021-08-09 12:51:00 +08:00 via Android
wireguard,广东移动,如果作为客户端去连另一台广东电信的,一开始是通的,一段时间后就断了,重启 wg 也不通,需要关掉隔很久在开才通,如果做服务端,frp 出去就很正常
|
24
Lemeng 2021-08-09 12:52:17 +08:00
不商用,不至于喝茶吧
|
25
gqkkk 2021-08-09 13:59:19 +08:00 1
ddnsto
|
26
Tink 2021-08-09 14:03:41 +08:00 via Android 1
zerotier,ping 值 10ms 以内
|
27
ZeroYe 2021-08-09 14:25:13 +08:00
我用 Tailscale,是基于 WireGuard 的。个人用户免费,P2P 通了之后延迟和速度都非常 OK 。
|
28
joesonw 2021-08-09 14:26:52 +08:00
@liaoliaojun 远程桌面也不能裸开在公网上呀. 还是先开 vpn 了, 然后内网 rdp.
|
29
x66 2021-08-09 14:28:28 +08:00 1
IPV6 直连
|
30
JoeoooLAI 2021-08-09 14:52:12 +08:00
目前广州 L2TP 还能用,实在不行。。蒲公英 x1 99 块一个。。省事
|
31
SuperMari0 2021-08-09 14:59:11 +08:00 1
如果家里有公网 ip 的话, 在家里搭建 wireguard 服务端, 让其他外网设备加入家庭这个内网, 这样就达到了`回家`的目的🐶
|
32
txf 2021-08-09 16:03:12 +08:00 via Android
ipv6 感觉可行
|
33
Smash 2021-08-09 16:10:28 +08:00
@oneisall8955 #1 zerotier 和代理的冲突怎么处理,每次用 zerotier 都会和代理冲突,懒得去研究,渐渐的就没用了...
|
34
Marionic0723 2021-08-09 16:32:41 +08:00 via Android
哪的网这么坑啊,太原电信很好,微信找客服报障说要公网 IP,宽带账号发过去五分钟完事,v4v6 双公网,端口就封了个 80/443/8080,VPN 管都不管,L2tp 好好的。openwrt 跑俩 DDNS 再加上 SoftetherVPN,在配上 Zerotier 备用,远程桌面什么的搞个网络唤醒+端口转发,稳如老狗。
|
35
qwerrewt 2021-08-09 16:35:46 +08:00 1
你是 QNAP 的机器?那就用它自带的 QBelt 协议,我用了四五年了,一直稳定好用,包括在国外用都没问题。
不过我是有公网 IP 的,你的应该有吧? |
36
RRyo OP @Marionic0723 应该不是 ISP 普遍限制,之前的室友在 HK 比较乱的时期用过诺顿的 VPN 出去对线,然后他就被约了喝茶要求"整改",我虽然没啥事,但是好像各种回家 VPN 出现灵异现象都是在那之后,他喝茶之前我一直跑的 openconnect 没啥问题,怀疑是不是这个宽带账户被盯上了
@qwerrewt QNAP 自带的也不稳,有很频繁的随机掉线现象,而通过端口转发 5001 访问其他服务没有异常频率丢包的问题 |
38
suifengdang666 2021-08-09 18:50:39 +08:00
我也是尝试过各种方案,现在稳定用了一年的方案是 softether 双协议,电脑用 softether,手机连 openvpn,高位端口
|
39
march1993 2021-08-09 19:04:38 +08:00
softether 纯 TCP 模式没问题
|
40
qistchan 2021-08-09 19:15:12 +08:00
用的 Fortigate + Forticlient,SSLVPN
|
41
DianQK 2021-08-09 19:22:10 +08:00
用 ss,顺便求一键三连:
https://www.bilibili.com/read/cv9219407/ |
42
oneisall8955 2021-08-09 19:35:26 +08:00 via Android
@Smash 我也发现这个问题,v2rayNG/SSR 和 zerotier 不能同时打开,好在很少远程需要回家🙃
|
43
sprite82 2021-08-09 20:03:33 +08:00
向日葵蒲公英两件套,足够使用了,默认使用 p2p,网速取决你的上传,只要你所在网络没有禁 p2p, 禁了也还有 1m
|
44
astkaasa 2021-08-09 20:18:07 +08:00
ipv6 很好用, 北京电信
|
45
sutra 2021-08-09 20:22:12 +08:00
frp 把 22 和 5900 映射出来,然后连进去。
|
46
shynome 2021-08-09 21:31:20 +08:00 via Android
tinc vpn 加上 ipv6 直连,连服务器都不需要,只需要一个域名
|
47
Ljcbaby 2021-08-09 21:34:38 +08:00
我的方案:Zerotier 主用 + PPTP 备用,在路由器上设置
都是在电信网络下,Zt 基本成功,少量不是常用环境的 PPTP, |
48
liukanshan 2021-08-09 22:02:59 +08:00
问题不在这上面吧 任意加密 vpn 协议 就算知道你的 ip 有流量 也并不能知道你在做什么 对外就不要暴露 http 端口了 对于运营商来说和裸奔没啥区别 现在的问题是你的 ip 有流量 被干扰了 看看你的域名备案没?
|
50
makusuofute 2021-08-09 23:23:09 +08:00
有公网地址的话当然推荐深信服等第三方厂家的自有 VPN 了
深信服推荐用自己的 PDLAN 总部使用单臂模式 分支用网关 建立隧道后直接指路由到对端就行了。除了加密性能受限制设备本身外没有限制。 |
51
jsq2627 2021-08-10 00:59:51 +08:00
有公网 ip 的话,路由器上开个 ss-server,应用端配合规则(比如 10.0.0.0/24 走路由器的 ss-server )也可以实现 VPN-less 访问回家
|
52
Tianao 2021-08-10 08:35:26 +08:00 via iPhone
|
53
gps949 2021-08-10 08:38:33 +08:00
@gBurnX 这样啊,感觉 zerotier 稳定性相比还是差点,之前搞过一段时间(还自己搭 moon 甚至自己建 earth/root ),最后发现 ios 移动端 moon 、earth 除非自己写客户端 app 否则没法用,然后别的又快速方便(如 magic dns 、subnet 、exitnode 等)恰好符合自己需求就弃了。
还是看个人使用场景吧,比如我的场景就是任何地方任何平台设备( ios 、macos 、windows 、linux 、android 、DSM 、openwrt ),都直连内网家宽,并且统一走家宽路由访问互联网,还要尽可能少的自己配置。 |
54
cheng6563 2021-08-10 09:15:31 +08:00
你网络有问题吧,我一直 openvpn udp 用的好好的。
|
55
jsq2627 2021-08-10 09:18:15 +08:00 1
@Tianao ss 方式回家可以和科学上网规则统一起来管理。有些场景并不允许科学上网和 VPN 共存,比如 iOS 。
|
56
leewi9coder 2021-08-10 09:42:47 +08:00 via iPhone
frp 不错子
|
57
L299174105 2021-08-10 09:54:38 +08:00
2 年 frp 用户,有 vps 还是挺稳的
|
58
darknoll 2021-08-10 10:01:44 +08:00
relay or p2p?
|
59
laucenmi 2021-08-10 10:10:35 +08:00
联通,用 SoftEther 的 L2TP/IPsec,各种设备都不要第三方客户端,很完美
|
60
RRyo OP @liukanshan 我在别的端口开了 bitwarden/emby/aria2ng 等 http3 服务,还有类似 aria2 rpc 的 wss 服务,都没什么问题,ssh 也跑的好好的,就是 vpn 类的在使用一段时间后有明显的不正常现象
感觉我这最后要么蒲公英,要么用 v2ray 的 http2/ws 模式藏在正常运行的 http 流量里了,但是用 v2ray 总有一种越描越黑的感觉。。。 |
61
Hermann 2021-08-10 10:40:54 +08:00 via iPhone
DDNSTO 便宜好用
|
62
cm2gseh 2021-08-10 10:45:12 +08:00 via Android
环境:广东电信,无公网 ipv4,有 ipv6
- 支持 ipv6 的场景:ddns + ipv6 + wireguard,当局域网用 - 不支持 ipv6 的场景:frp 使用 p2p 直连(原本想搞 wireguard 的 p2p 但没搞成,不知为何丢包率太高) - 逃生:上述连接都失败时,用 oray 的内网穿透免费版进行应急操作或恢复上述的服务。 |
63
SenLief 2021-08-10 10:51:54 +08:00
ipv6 直连不怂就是干,怕个啥。
|
64
jasongwqv 2021-08-10 11:50:30 +08:00 via Android
wireguard
|
66
qistchan 2021-08-10 12:09:35 +08:00
@hello365 #65 只要有个二手的 Fortigate 防火墙设备就行,咸鱼有小几百的那种,然后找个虚拟机装个 EMS,送的免费许可足够个人用了,然后就能愉快的用 Forticlient 连回家了。。 不过二手的防火墙没法用 NGFW 的功能,家里用也用不到,无所谓~
|
67
villivateur 2021-08-10 12:14:38 +08:00 via Android
Wireguard 不错
|
68
whileFalse 2021-08-10 12:52:50 +08:00 via iPhone
你手机用什么协议翻墙,就装一个那个协议的翻墙 server 在家里,然后配置以下规则就无感翻墙了 完美
|
69
6IbA2bj5ip3tK49j 2021-08-10 13:49:22 +08:00
zerotier 经常出现打洞失败的情况,换成 WireGuard 了。
|
71
hiplon 2021-08-10 14:40:30 +08:00
可以点开我的文章列表,全是折腾异地组网记录
|
72
czwstc 2021-08-10 14:51:33 +08:00
如果是苹果全家桶,其实推荐 Surge,但是价格还是很高的。
Surge iOS 支持路由表走 snell 服务,然后连回家。 |
73
wangfei324017 2021-08-10 14:57:30 +08:00
向日葵,todesk
|
74
AreYou0k 2021-08-10 17:04:50 +08:00
刚在 github 热门看到的, 看看行不行
https://github.com/lazy-luo/smarGate |
75
myd 2021-08-10 17:08:38 +08:00
使用云服务器做中转
|
76
diskerjtr 2021-08-10 18:26:53 +08:00
l2tp 没发现有什么问题
|
77
makusuofute 2021-08-10 22:02:22 +08:00
@Tianao 只要没有彻底放弃当然继续拿来用啊。反正这个玩意只要是 4.0 版本以上全系列设备都能用。。。
|
78
binbinbbb 2021-08-11 06:13:42 +08:00 via iPhone
ddnsto 试试
|
79
tankren 2021-08-11 09:06:00 +08:00
WireGuard 或者 openvpn 好好的 流量不涉及出入境不会被阻断啊 最多 QOS
|
80
zycode277 2021-08-11 09:56:39 +08:00
路由器上开个 ss server, 一般插件都带的, 然后配置下你的代理软件, 走家里内网 ip 时走这个代理
|
81
PolarBears 2021-08-11 10:12:00 +08:00
AnyConnect
|
82
yakun4566 2021-08-11 15:46:49 +08:00
豫 A 联通用户,有外网 ip,设置定时更新 ddns,每天凌晨重启一次,几乎随时可以连自己电脑
|
83
ITsWHY 2021-08-11 17:51:08 +08:00
parsec 设计来玩云游戏的 自带打洞 我自己用一般网络延迟在 20ms 以内 就是对电脑的负载会高一点
|
84
Laitinlok 2021-08-11 22:53:25 +08:00 via Android
WireGuard
|
85
Laitinlok 2021-08-11 22:55:21 +08:00 via Android
再加 Pre-shared key
|
86
onhao 2021-08-12 10:31:58 +08:00
anydesk 可以把
尤其是 移动端的控制 anydesk 绝对能胜任 安卓手机的话 可能会被“ 在投射和录制时显示敏感信息”所打断 不过有解决方案: https://wuhao.pw/archives/235/ |
87
desdouble 2021-08-12 20:25:10 +08:00 via Android
国内用 vpn 没有跨境的话,不至于那么容易出问题吧,喝茶又从何谈起。别干不该干的,低调一点,不会有任何问题。王静没那么多闲工夫。
vpn 只是一项技术,真要一刀切政治不正确,1194 之类的端口早就被运营商封了。openvpn 协议 l2tp 协议早就被拦了。 |
88
desdouble 2021-08-12 20:27:48 +08:00 via Android
内网穿透方案考虑一下用哲西云的续断内网穿透,稳定安全。
p2p 异地组网方案用哲西云的决明子异地组网,简单可靠。 |
89
neilyoone 2021-08-13 10:14:51 +08:00
蒲公英 X1 内网穿透 灰常好用
|
90
thtznet 2021-08-13 10:31:41 +08:00
我提供一个很奇怪的方案:买个树莓派,自带电池,Linux 下用任意你能搞定的协议 /方案 vpn 到家里,开全局透明代理,开 WiFi 热点,终端设备连树莓派。东西也不大,如果你是搞 IT 的,总归有个背包的不是,塞背包里问题不大的。
|
91
RRyo OP |
92
desdouble 2021-08-13 11:35:30 +08:00
@RRyo 那可能是你受了牵连误伤。运营商是上帝视角,千万别以为自己用了伪装,加扰,加密,跳板就能神不知鬼不觉的在网上浪了。看事儿大小,有后果了几乎肯定栽。规规矩矩用没问题。
|
93
minsheng 2021-08-13 16:29:27 +08:00
杭州这边,我们走了双方案,主方案靠阿里云 WireGuard,辅助用的是 Shadowsocks 。最近居家办公,把公司和几个员工家里的网都打通了,然后去咖啡厅的时候用 Surge 规则模式分流。
|
94
cwek 2021-08-13 20:36:20 +08:00
不需要用三层的话,直接绳子类 android 端 tun 模式走起。
|
95
wm5d8b 2021-08-15 16:37:14 +08:00 via Android
杭州电信用 wireguard+ipv6,跨运营商 ipv4 使用几小时后会被封几周,客户端同样电信的话 ipv4 也能用
|
96
Satella 2021-08-19 15:31:40 +08:00
可以试试 ddnsto
|
97
milkpuff 2021-08-19 21:02:13 +08:00
frp 可以的
|
98
v36500exm 2021-08-20 20:25:18 +08:00
@oneisall8955 跨网稳不稳,电信远程简单可靠点,想转过去,就是上传只给 30M 。入户只能一条宽带太蛋疼
|
99
oneisall8955 2021-08-20 21:50:17 +08:00 via Android
@v36500exm 稳的,老家联通连深圳电信 30M 上行,试过 rdp 远程电脑很流畅,看不大的电影还可以
|
100
AII 2021-08-21 21:33:02 +08:00
DDNS+云手穿越盒(或者其他类似产品),用 VNC 连接控制。
|