这是一个创建于 3624 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年底,因家人使用移动手机,移动赠送了一条宽带,干脆退了电信使用移动
使用下来,发现我这边移动夜晚并不稳定,偶有波动,间歇性 DNS 抽风无法解析(强制移动 DNS )
微博、斗鱼等偶尔页面空白需钛合金 F5 ,并且偶尔有需要连接到我司内网
遂使用一阿里云当跳板机,方便访问国内网站
但使用下来发现移动对于 TCP 封锁比较疯狂, PPTP 、 L2TP 、 IKEV2 、 Anyconnect 等均无法连接
唯独 SS 幸存,但 SS 对于全局并不太友好(客户端为 SSR ),感觉还不如移动直连质量
请问是否有更好的全局解决办法解决?谢谢各位!
 | 1 zhjits 2016-01-30 22:26:06 +08:00 ShadowVPN |
 | 2 just1 2016-01-30 22:27:22 +08:00 via Android 会不会是搭建失败了。 |
 | 3 tobyxdd 2016-01-30 22:27:40 +08:00 移动封 PPTP 和 L2TP 基本没什么办法 但 IKEv2 应该是没问题的啊 |
 | 4 DesignerSkyline 2016-01-30 22:39:42 +08:00 再加一个 SSTP 无法连接 |
 | 5 965380535 2016-01-30 22:47:24 +08:00 当然是换宽带啦! |
 | 6 halczy 2016-01-30 22:51:45 +08:00  2 其实移动没有封, 只是他们穿透没有做好...导致不是 stateless 的 VPN 容易断(源 IP 跳动)或者根本连不上. |
 | 7 commoccoom 2016-01-30 23:00:23 +08:00 我就是用的移动宽带 PPTP 正常使用啊 移动,电信都能 就是联通 3G 连不上 |
 | 8 winterx OP |
 | 9 xzl380 2016-01-31 00:14:41 +08:00 北京移动这边我打客服,告诉我开通 PPTP VPN 之类的协议是要收费的。。默认不支持。。瞬间就想投诉 |
 | 10 v1024 2016-01-31 00:53:18 +08:00 via iPhone 对我朝的网络环境有了新的认识… |
 | 11 laiyingdong 2016-01-31 02:19:48 +08:00 via Android Anyconnect 也不行?什么端口? 要么你就多折腾 openvpn 来 |
 | 12 cabbage 2016-01-31 03:16:20 +08:00 5 6 楼说的没错,其实没封,是 NAT 穿透的问题,而 L2TP/IPSec 是可以开启 NAT 穿透的。贴一段 die.net 关于 IPSec.conf 配置文件的 man page force_keepalive whether to force sending NAT-T keep-alives to support NAT which are send to prevent the NAT router from closing its port when there is not enough traffic on the IPsec connection. Acceptable values are: yes and no (the default). This parameter may eventually become per-connection. keep_alive The delay (in seconds) for NAT-T keep-alive packets, if these are enabled using force_keepalive This parameter may eventually become per-connection. 来自 http://linux.die.net/man/5/ipsec.conf force_keepalive 和 keep_alive 这两个参数是默认不开启的, ipsec.conf 配置文件中没写入,要手动填入到 config setup 下。 keep_alive=yes ,而 keep_alive 并不是越小越好,估计在 5 到 10 秒之间,具体需要你自己试验。时间太长,连接会超时被关闭,太短会占用带宽影响正常通信。 当初读了好久的文档,才终于解决了这个问题,要是有用的话,求楼主给铜币啊 |
 | 13 Andy1999 2016-01-31 03:19:57 +08:00 via iPhone 因为你出口 IP 一直在变动所以导致的…… |
| 14 cabbage 2016-01-31 03:25:02 +08:00 更正, force_keepalive=yes 另外,这个原理其实就是不断定时发送特定封包保持连接,防止 NAT 路由关闭端口,如文档中所述 |
 | 15 lzokks04 2016-01-31 03:48:19 +08:00 via iPhone 上年移动送了一年 4m 的用,虽然国际出口很爽但发现无论怎么折腾还是用 pptp 相对稳定(偶尔也会全丢包),电信联通都能用的 openvpn 换成移动全丢包( static 方式), l2tp10 分钟内掉线, ikev2 能用不过 20-40 分钟掉线后一段时间 809 ( pppoe 重拨可破),为了稳定还是放弃移动改成电信了。 |
 | 16 ChangeTheWorld 2016-01-31 10:22:25 +08:00 L2TP 加密可行的,容易断是因为被 NAT 了 |
 | 17 qq651438555 2016-01-31 11:00:34 +08:00 弄个自由门出国吧,比较好用。 |
 | 18 br00k 2016-01-31 11:22:37 +08:00 via Android 在路由上部署 ss ,走全局的。 |
 | 19 pheyer 2016-01-31 13:53:23 +08:00 可以配合 Proxifier 使用 |
 | 20 webdev 2016-01-31 14:27:10 +08:00 via iPhone 杭州移动表示 any connect 没问题啊 |
 | 21 crystom 2016-01-31 16:41:03 +08:00 这里更惨,用的铁通(被移动收购的)国外网不通,除了他们的 dns 以外 udp 不通,只能用国内 vps 的 ss 了 |
 | 22 Peanut666 2016-01-31 20:49:21 +08:00 四川移动用户表示现在用的 6M 光纤,然后我的路由器是磊科 Q3 ,我 pptp 拨号到我成都朋友的电信光纤,用着很稳定,而且速度也比拨号前快多了。。。。 |
Select Language