V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
woodyjay
V2EX  ›  VPS

你们的搬瓦工还连得上嘛……

  •  
  •   woodyjay · 2017-10-18 11:21:37 +08:00 · 1111 次点击
    这是一个创建于 2599 天前的主题,其中的信息可能已经有所发展或是发生改变。
    11 162 ms 158 ms 159 ms 96.44.180.98
    12 * * * 请求超时。

    我的到这一跳就断了,用 VNC 连过去看机器是正常在跑的,也没被封…
    18 条回复    2017-10-23 11:30:15 +08:00
    woodyjay
        1
    woodyjay  
    OP
       2017-10-18 11:22:56 +08:00
    坐标广州,联通电信移动都试了,上海有台电信的机器也试了,都不行。香港的机器过去就没问题。。
    ggwp
        2
    ggwp  
       2017-10-18 16:26:51 +08:00
    9 号就翻车了,mc 机房
    woodyjay
        3
    woodyjay  
    OP
       2017-10-18 16:50:40 +08:00
    @ggwp 我问了下其他在用的小伙伴,发现有一些还是好的,都是 LA 机房,不过 IP 段不一样,难道 block 整个段??
    ggwp
        4
    ggwp  
       2017-10-18 16:55:10 +08:00
    @woodyjay 个人感觉是按段封的,我的那个都没怎么用就上个邮箱看个油管的 mv 就挂了,能 ping 通但是连不上,我看我朋友的 cn2 昨天也翻了
    ggwp
        5
    ggwp  
       2017-10-18 16:56:49 +08:00
    @woodyjay 应该是回程被墙了
    god54188
        6
    god54188  
       2017-10-18 19:51:42 +08:00
    我的还好,用了几年了。
    srrshweee
        7
    srrshweee  
       2017-10-19 10:17:07 +08:00
    非常用端口,高端口都被封了。搞得我 ssh 都登陆不了
    pagxir
        8
    pagxir  
       2017-10-20 00:46:09 +08:00
    我的正常使用,一天 24 小时连的也问题。
    esolve
        9
    esolve  
       2017-10-20 23:46:46 +08:00
    @pagxir 连接搬瓦工的端口号是多少(不是说 shadowsocks 的端口,而是搬瓦工 vps 的端口)?
    pagxir
        10
    pagxir  
       2017-10-21 00:09:52 +08:00
    @esolve 我自己改的端口 65xxx。默认的不好记。我没用 shadowsocks
    esolve
        11
    esolve  
       2017-10-21 01:23:02 +08:00
    @pagxir 端口能改?我 vi /etc/ssh/sshd_config, 然后去掉 #port 22 前的注释,没用啊
    主页显示依然是之前的端口号
    datocp
        12
    datocp  
       2017-10-21 07:54:28 +08:00 via Android
    用搬瓦工三年了,好好的,最近大家的飞机都被打下来,反而 vpn 网速更好直接跑满 20mbps 电信宽带
    1.从经验上看电信从本地区就开始 qos 哪上升到国际出口,有时候对联通线路大晚上也就 50kb/s
    2.如果你很确定一用 s,vps 就不通,说明这个协议已经完蛋了。
    3.不通怎么办,犯不着换 vps ip,用 linux 类路由用脚本换 pppoe 拔号,确认 ip 更换为新的。

    重点在于,如果确认用某个东西,马上 ping 不通,就赶紧换吧,能过墙的有 ocserv softether stunnel,2015 年因为 s 的 dns 错误就不敢用了,前面两个支持手机端好好的,布暑到 openwrt 里更是有惊人的表现。不得不说有时候 windows 连跑在 mips 的 openwrt 都比不过。
    buddha
        13
    buddha  
       2017-10-21 11:19:28 +08:00 via Android
    @datocp ocserv softether stunne 这 3 样是配合用还是各自单独用? 另外 ocserv 能放在家用路由器当 client 端吗?
    datocp
        14
    datocp  
       2017-10-21 12:59:36 +08:00
    当然是单独了。

    ocserv 的优点可以更换端口,dtls 基于 udp 加速,通常在 l2tp 不正常时使用,但也仅基于手机端使用,在 openwrt 里使用没怎么研究过,因为在 mtk7620 里速度远不如 softether。

    softether 一直在用,但一直没什么惊喜,在 windows 下面使用 l2tp 连接正常,速度不怎么快。以前直接在 windows 使用 softether 客户端时,那是秒秒钟钟 vps 被 ban。平时只注意到有时候 windows l2tp 连接不正常,android 却正常的情况。最近尝试通过 lede 里的 softether 以客户端方式直接连接 vps(udp 加速软件自带的 32 并发线程连接)并通过 wireless 接口发送出来。哇,除了 kcptun 从来没见到搬瓦工这么快过。不过我总觉得是大家的飞机被打下来才这么快的。。。因为有时候也会只有 600kbps 的速度,也就明显的被 QOS 情况。

    stunnel 这些年一直在用,也没什么惊喜,这东西唯一的好处有 3 张证书进行链路加密+客户端验证服务器端身份+服务器端验证客户端身份,唯一的优点就是可以防止中间人。

    路由的话去研究 softether 吧,这东西文档齐全,设置方便,除了 tinc 的 mesh vpn 类型,光设置方便就不是其它 vpn 软件能比的。目前我仅是直接手机通过无线连线就分配到 vps 提供的客户端 ip 了全局翻,这东西可以通过 iproute2 进行路由配置的。
    pinterest
        15
    pinterest  
       2017-10-21 13:11:25 +08:00
    同。用了好几年了,前几天( 17 号)挂了,Phoenix 机房
    datocp
        16
    datocp  
       2017-10-21 13:22:22 +08:00
    如果是协议秒秒钟钟被 tcp reset,那通过更换 ip 是无解的,只能去换个协议。习惯每天定时换 ip。

    cronjob
    1 3 * * * /redial.sh

    redial.sh
    #!/bin/sh
    ip1=`ifconfig pppoe-wan | grep addr|cut -d":" -f2|awk '{ print $1}'`;while true;do
    echo "`(date +"%m/%d/%Y %T")` pppoe-wan_ipaddr_old_$ip1 dropped_ redial_ " >> /tmp/log1;
    killall pppd;sleep 5
    #适合没公网 ip 的外网判断
    #wget -O /tmp/ip.tmp http://checkip.dyndns.com
    #ip2=`cat /tmp/ip.tmp|cut -d "<" -f7|awk '{ print $4}'`
    ip2=`ifconfig pppoe-wan | grep addr|cut -d":" -f2|awk '{ print $1}'`;if [ $ip1 != $ip2 ];then
    echo "`(date +"%m/%d/%Y %T")` pppoe-wan_ipaddr_new_$ip2 successfully_" >> /tmp/log1;break;fi;done;
    buddha
        17
    buddha  
       2017-10-21 14:30:19 +08:00
    @datocp VPS 怎么用 PPPOE 每天换 IP ?
    woodyjay
        18
    woodyjay  
    OP
       2017-10-23 11:30:15 +08:00
    根据 mtr 看,结合搬瓦工给我的 tk 回复,基本可以确定是被 openvpn 的 trigger 扫到了,之前装过一次没卸掉,sad
    我自己也用了两年多了,一直好好的,今年换了 SSR,去年年底装了个 openvpn,用了几次没用了,大家都小心点吧,墙的能力越来越 6 了,VPN 协议应该是都有被封禁的风险,弱加密的 ss 也有危险,都换了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5518 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 03:30 · PVG 11:30 · LAX 19:30 · JFK 22:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.