This topic has been archived. It cannot be replied.
-
枫下家园 / 电脑电信 / TNND,东莞电信(公网地址:121.12.109.0/24),近一个月竟然时不时干扰标准的IPSecVPN协议,具体表现是用户的isakmp握手包(udp端口500)经常无法到达我家的路由器。不得已,重新配置ASA防火墙改用Cisco私有的IPSecOverTCP协议,端口就用80。3天了,国内的朋友们翻墙正常。
-stanley(又见枫叶);
2017-4-13
(#10737489@0)
-
就想知道有能听明白的吗?
-sunnybabby(阳光宝宝);
2017-4-13
(#10737528@0)
-
好像是解决了一个端口问题。不知道楼主朋友多不多。如果是小众,应该没什么事,防火墙学不了那么快。应该不是东莞干的
-firetrain(火车头);
2017-4-13
(#10737592@0)
-
东莞电信的网管都忙着找小姐,哪有时间管你这事。多数是党卫军的防火墙长城把包掉了。以前看文章说,因为一些大公司在中国,ibm,cisco,他们的VPN链接才没有完全封掉。
-lier(骑牛旅行者);
2017-4-15
(#10740789@0)
-
明白了一点点,好像东莞现在的夜总会都没有门,进去要翻墙才行。
-hnryll(松树);
2017-4-13
(#10737598@0)
-
既然东莞的小姐们需要vpn服务,你们这些挨踢人士赶紧使出18般武艺,架设多个代理服务器,可以和她们交换服务吗, 岂不快哉???!!!
-columbus(Edgar);
2017-4-13
(#10738535@0)
+1
-
似乎明白了点, 好像都是高大上的企业级设备用来给国内的人实现翻墙用。今年2月在国内吉林,辽宁openvpn, 端口443,80 youtube很流畅。
-columbus(Edgar);
2017-4-13
(#10737893@0)
-
实际上贴主就说了两件事:他的朋友们在东莞,他的朋友们要翻墙,自己想去吧。
-galactica(晋窑窑主);
2017-4-13
(#10737924@0)
-
为啥翻墙是为了去楼主的路由器?而不是youtube,facebook, twitter呢?
-ugly63(金工人);
2017-4-13
(#10738692@0)
-
VPN 翻墙就是应该先登陆路由,然后再去Youtube 等。
-columbus(Edgar);
2017-4-13
(#10738717@0)
-
高手! 谢谢!
-ugly63(金工人);
2017-4-13
(#10738925@0)
-
CISCO ASA5020, 现在要3300 dollars+tax, 太贵了, 买不起。
-columbus(Edgar);
2017-4-13
(#10737945@0)
-
能翻墙去东莞的,那就不是一般工薪族
-mooncolor(新手);
2017-4-15
(#10741012@0)
-
为啥不用SSL vpn?
-winterfish(潜水鱼(\ (•◡•) /));
2017-4-13
(#10738120@0)
-
更易拦截?
-w4b(w4b);
2017-4-13
(#10738557@0)
+1
-
原因:所有的ASA防火墙默认只支持2个SSL VPN连接(默认最少支持25个IPSec VPN连接),多了要花钱买,大概100刀一个,划不来。而且Cisco Anyconnect客户端无法保存密码,每次都要输,麻烦。
-stanley(又见枫叶);
2017-4-14
(#10739323@0)
-
用Linux + OpenVPN 不行么,不要额外的硬件。
-tracy.f(杨柳依依);
2017-4-16
(#10741098@0)
-
OpenVPN速度快,加密方式健壮,可以自由使用TCP或UDP的任意端口,其实是一种非常好的VPN连接方式,但因为其握手特征码非常明显,在国内大多数地方被共产党封得死死的。
-stanley(又见枫叶);
2017-4-16
(#10741413@0)
-
顺便说一句,目前而言,shadowsocks是最好的而且是共产党非常想封但做不到的翻墙方式,因为这种VPN方式没有明显的特征,GFW只能看到普通的流量。该方式让共产党花了几百亿搞的GFW成为废物,于是共产党只能派警察上门威逼作者停止开发。
-stanley(又见枫叶);
2017-4-16
(#10741916@0)
-
不一定是有意干扰,可能是对面加了个防火墙没开NAT-T,以前酒店经常这种情况
-nogirl(肉饼猪);
2017-4-26
(#10761493@0)