这是一个创建于 3188 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司雇员有访问 docs.google.com 的需求,现在的想法是搞个 vps ,然后在公司架设一台 vpn ,然后创建一条加密隧道。
 | 2 q15993050176 2017-04-10 12:26:37 +08:00 阿里云比较不错 |
 | 3 KCheshireCat 2017-04-10 12:42:28 +08:00 via iPhone vultr 的日本,新加坡,远一点的硅谷 |
 | 4 Mikewu 2017-04-10 12:48:43 +08:00 对于移动的话其实各个线路都还可以,当然新加坡、日本、香港的延迟低一些,其他比如美西、欧洲线路使用 BBR 速度应该没有问题。 试试 DO 家的官网测速,选择一个合适你的节点: http://speedtest-sgp1.digitalocean.com/ 最后小尾巴: https://m.do.co/c/3b328f538dcc |
 | 5 Totoria 2017-04-10 12:53:50 +08:00 移动真的随便了 基本都能达到能用的水准 相对比较推荐香港 因为移动都是从香港出口的 |
 | 6 ioiioi OP 谢谢各位。 刚才用 do 的新加坡节点做了个测速,下行 52Mbs ,上行为 25Mbs ,应该算快的了吧? 不过我的需求的排列顺序是:稳定(抖动小)>时延>带宽。 |
 | 7 mytsing520 PRO 奥飞家的可以试试 |
 | 9 JackyBao 2017-04-10 15:50:33 +08:00 移动出国自带加速光环,目前看来只要不是美西 he 机房 VPS ,其他机房都能跑满带宽。 推荐日本的 VPS 。 |
 | 10 jiangzhuo 2017-04-10 17:46:06 +08:00 如果要稳定至少买 2-3 家的 VPS 然后做 HAproxy 这样才能保证稳定,最好在买个阿里云 HKB 都做一下中转 这样你实际有 4-6 条线路了,总有一条能用的。 |
 | 11 moxiaotiao 2017-04-10 20:45:04 +08:00 via Android 新加坡 DO 100M 带宽实测,可以跑满上下行带宽。 |
| 12 moxiaotiao 2017-04-10 20:46:18 +08:00 via Android 移动宽带 |
 | 13 Devmingwang 2017-04-10 21:23:45 +08:00 via Android 对于移动而言, digitalocean 的 vps 搭建使用 shadowsocks 直接可以跑满带宽, vpn 会被严重限速。 |
 | 14 linchanx 2017-04-10 21:56:14 +08:00 via Android 有固定的 ip 的话,可以去 he.net 申请 6in4 隧道,直接 ipv6 上 google |
| 16 ioiioi OP |
| 17 Totoria 2017-04-10 23:28:50 +08:00 |
| 18 ioiioi OP @linchanx 嘛意思?是不是使用了 6in4 ,就可以直接访问 google.com 的 ipv6 地址了,也不需要 vps 来中转(譬如创建 vpn 或开 ss 代理) |
 | 20 mandymak 2017-04-10 23:41:16 +08:00 |
| 21 ioiioi OP @mandymak 有点意思。 ss 是代理,跟 vpn 有区别。如果买多个几个 vps ,开 ipsec/ikev2 ,然后我在本地用一台软路由( pfsense )分别跟这些 vps 创建隧道,那岂不是可以做成多 wan 接入。 |
| 22 linchanx 2017-04-11 08:30:07 +08:00  1 @ioiioi 是的,就是这个意思,公司内部全部启用 ipv6 ,然后用 dnsmasq 设置所有敏感网站的域名采用 ipv6 dns 解析就可以解决 dns 污染问题,我公司目前就是这样搞的。 |
 | 24 Sh888 2017-04-11 09:50:57 +08:00 公司的不用专线? |
| 26 ioiioi OP @linchanx 你所谓公司内部全部启用 ipv6 指的是员工的电脑 ip 设置为 ipv6 ?还是公司的内网服务启用 ipv6? 假如我保留员工的 ipv4 不变,能否访问 ipv6 的网络? |
| 27 ioiioi OP @mandymak 我在用的是 pfsense(基于 freebsd),估计装不了 ss/ocserv ,另外 sstp 是不是仅限于 windows ?服务端有 for linux/freebsd 的吗? |
| 28 linchanx 2017-04-11 17:30:34 +08:00 @ioiioi 你先了解一下 ipv6 ,毕竟有点学习成本,公司内部是双协议,并不影响访问 ipv4 。 ipv6 无需做 nat ,每台计算机可以分配到独立公网 ip 。 |
| 29 mandymak 2017-04-11 17:52:50 +08:00 @ioiioi 还是要另外找机器装 linux ( ss / ocserv / sstp )或 ROS X86 ( sstp )。 |
 | 32 peng2ex 2017-04-11 22:56:37 +08:00 全宇宙最快的 VPS,GCE ,没又之一。 |
 | 36 vszs 2017-04-12 06:35:42 +08:00 via iPhone 公司有外网 IP 的话,用 IP tunnel,简单稳定 |
 | 37 magensky 2017-04-13 07:11:14 +08:00 via iPhone 我主页有香港,俄罗斯的,你来试试,慢了退你 |
 | 38 debye 2017-04-13 13:20:05 +08:00 公司就推荐用阿里云吧,移动用新加坡就行 |
| 39 jiangzhuo 2017-04-14 11:11:35 +08:00 @ioiioi 我现在用 haproxy 代理的 ss 但是 haproxy 只支持 tcp,不支持 udp 可以说一下原理,几天 vps 的配置完全一样,公司内部开一台服务器 haproxy 设置策略检查几台 vps 是否通,haproxy 输入的端口设置一个,一条线路作为主,其他的线路作为后备,检测到主线路不通就换一条通的后备线路上来,顶多就是在切换的时候链接会断掉,这时候客户端要重连一下可能,但是 ss 的客户端有自动重连,所以单纯使用 http 的话没啥感觉. 你可以找找有没有支持 udp 的高可用 |
| 40 ioiioi OP @jiangzhuo haproxy 如何检查 vps 是否在线?是检查 icmp 吗?还是检测 ss 的监听端口? 另外, udp 是一种无状态协议,它的工作原理决定了不会有对 udp 进行负载均衡的软件或设备。 |
| 41 jiangzhuo 2017-04-14 18:02:47 +08:00 @ioiioi 写 lua 脚本,启动一个访问某条线路的 ss-local,看 ss-local 的输出结果是不是正确连上.然后关掉,其实还可以加一步使用这个代理访问一下 google 之类的 |
 | 44 bjclue 2017-04-16 09:58:34 +08:00  |
| 45 ioiioi OP |
| 46 peng2ex 2017-04-16 11:00:16 +08:00 @ioiioi gce VPS 的 IP 没有被墙 支持 cloud.google.com 被墙了 |
Select Language