作者: keaniny 時間: 2012-12-15 01:38 標題: Great Firewall 升咗呢,全面封殺 OpenVPN
頂,呢個星期,大陸個 Great Firewall 好明顯 upgrade 咗,全面封殺 OpenVPN ~
搞到 TLS Handshake 唔成功,轉過另一個 port 後,過兩日又封殺過 ~
而加試用 stunnel 扮 HTTPS traffic, 希望避過 DPI 啦 ~
作者: MirageKnight 時間: 2012-12-15 01:44
我係琛圳只係用 PPTP都無事.
作者: keaniny 時間: 2012-12-15 01:49
我個 case 係 site-to-site VPN, 轉咗 port 都要兩日倒先至駁唔返 ~
pptp 個人認為可免則免,L2TP/IPSec 要快啲上手至得 ~
作者: keaniny 時間: 2012-12-15 02:35
Exactly 我個 case ...
https://forums.openvpn.net/topic11688.html
作者: toylet 時間: 2012-12-16 23:45
提示: 作者被禁止或刪除 內容自動屏蔽
作者: roytam1 時間: 2012-12-17 13:58
寫左篇講起 openSWAN + xl2tpd
http://scrappedblog.blogspot.hk/ ... openswanxl2tpd.html
作者: chancho 時間: 2012-12-18 06:02
最近在試 openvpn, 一部 N16, 一部 N12, 一 connect, client totally freeze, 要 hard reset, 都不知道原因.
作者: just9293 時間: 2012-12-19 15:49
Anyone tried openvpn with obfsproxy yet?
Also, a very good reading about the GFW:
http://www.cs.kau.se/philwint/static/gfc/
作者: keaniny 時間: 2012-12-19 16:44
回復 8# just9293
Tried with great success.
It has survived for 5 days already.
However, in order to work with obfsproxy, I need to change the UDP to TCP. Plus the overhead obfsproxy added, the VPN is just usable in the file-replication, but not for my SIP phones.
作者: roytam1 時間: 2012-12-19 21:13
有人facebook寫左篇:
https://www.facebook.com/notes/% ... 7/10150993099683078
作者: just9293 時間: 2012-12-20 12:22
回復 9# keaniny
Thank you keaniny!!
Hope the obfsproxy will be available for android and ios soon....
作者: 雯雯 時間: 2013-1-3 20:12
唔怪得我部Synology個OpenVPN一路都connect唔到啦!
作者: computer1975 時間: 2013-1-7 20:53
長城不好用,delay太勁,VOIP都會窒
P2P 全部block埋
夠期就cut鬼左佢
作者: michaelfung 時間: 2013-1-16 15:01
請問 IPsec 有否同樣被封?
作者: twfcc 時間: 2013-1-17 07:24
各網vpn(Openvpn、L2TP/IPSec和PPTP)受到大陸GFW不同程度干擾,斷線,速度下降或者連接唔到等等,ssh tunnel而家都開始干擾緊,係vps我改為部署 shadowsocks-nodejs同shadowsocks-libuv ,有需要會加入obfsproxy作流量混淆,但安卓既shadowsocks會用唔到 ╮(╯▽╰)╭ 而家希望下個版本shadowsocks內建流量混淆就最好。部份用戶向我反映ssh tunnel受干擾
作者: frankfai 時間: 2013-1-20 04:47
提示: 作者被禁止或刪除 內容自動屏蔽
作者: lforum 時間: 2013-1-20 14:57
寫左篇講起 openSWAN + xl2tpd
roytam1 發表於 2012-12-17 13:58
我想問用openswan + xl2tpd 係唔係部server唔可以放響router 後??
作者: roytam1 時間: 2013-1-20 16:14
我想問用openswan + xl2tpd 係唔係部server唔可以放響router 後??
lforum 發表於 2013-1-20 14:57
你部router有VPN passthrough就應該冇問題
作者: lforum 時間: 2013-1-20 17:25
你部router有VPN passthrough就應該冇問題
roytam1 發表於 2013-1-20 16:14
我用arch linux+linux-ck
行ipsec verify 果陣出"Checking for IPsec support in kernel [Failed]"
check 完kernel 個config, 有 ipsec 既都set 晒做module
定係唔止果度要set??
作者: roytam1 時間: 2013-1-20 17:37
我用arch linux+linux-ck
行ipsec verify 果陣出"Checking for IPsec support in kernel [Failed]"
check ...
lforum 發表於 2013-1-20 17:25
你要make install後service ipsec start再行verify
作者: fatdog 時間: 2013-1-20 18:17
依家用普通 proxy server 都唔得?
作者: lforum 時間: 2013-1-20 20:32
我係用arch 個aur 的
https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup
其實就係start 唔倒個xl2tpd
- xl2tpd.service - Level 2 Tunnel Protocol Daemon (L2TP)
- Loaded: loaded (/usr/lib/systemd/system/xl2tpd.service; disabled)
- Active: failed (Result: exit-code) since Sun 2013-01-20 17:57:04 HKT; 2h 33min ago
- Process: 4671 ExecStart=/usr/sbin/xl2tpd -D (code=exited, status=1/FAILURE)
- Jan 20 17:57:04 systemd[1]: Started Level 2 Tunnel Protocol Daemon (L2TP).
- Jan 20 17:57:04 xl2tpd[4671]: xl2tpd[4671]: setsockopt recvref[30]: Protocol not available
- Jan 20 17:57:04 xl2tpd[4671]: xl2tpd[4671]: This binary does not support kernel L2TP.
- Jan 20 17:57:04 xl2tpd[4671]: xl2tpd[4671]: open_controlfd: Unable to open /var/run/xl2tpd/l2tp-control for reading.
- Jan 20 17:57:04 systemd[1]: xl2tpd.service: main process exited, code=exited, status=1/FAILURE
- Jan 20 17:57:04 systemd[1]: Unit xl2tpd.service entered failed state
作者: roytam1 時間: 2013-1-20 21:40
我係用arch 個aur 的
其實就係start 唔倒個xl2tpd
lforum 發表於 2013-1-20 20:32
你有冇 /var/run/xl2tpd/ directory?
作者: lforum 時間: 2013-1-20 21:56
你有冇 /var/run/xl2tpd/ directory?
roytam1 發表於 2013-1-20 21:40
無....
