家庭网络Ipsec iKev2

poctopus

njnuko 发表于 2024-4-3 14:53
ss,wirguard容易g，ipsec 500/4500我用的没g过，毕竟是ipsec是tcp/ip里面的基础标准，封掉影响太大了把 ...

还是太年轻，IPSEc可以被精准识别，通过污染数据包，服务器端得到的返回值无法通过校验，直接凉凉。

KDE

用ipsec 简直是折磨自己

njnuko

poctopus 发表于 2024-4-3 15:34
还是太年轻，IPSEc可以被精准识别，通过污染数据包，服务器端得到的返回值无法通过校验，直接凉凉。 ...

IPsec是互联网基础啊，除非你的外网IP被墙，不然不可能去搞Ipsec数据包

njnuko

KDE 发表于 2024-4-3 15:42
用ipsec 简直是折磨自己

搞得时候mode，proposal，identity，peer，policy是有点搞，相比wireguard来说太复杂了。但是搞完就舒坦了，一劳永逸。

poctopus

njnuko 发表于 2024-4-3 15:53
IPsec是互联网基础啊，除非你的外网IP被墙，不然不可能去搞Ipsec数据包

现在的墙，已经不是之前的简单粗暴的处理方法，直接屏蔽IP。

针对SS、V2RAY这类，直接屏蔽端口，就让你凉凉了。同理他完全可以屏蔽IPSEC的端口。

现在针对IPSEC只是污染数据包，就可以完全屏蔽你访问。

我的小茂密

如果不是我用ipsec被封了台瓦工,我還真信了樓主的鬼話

HOH

ipsec早就和openvnp一起埋了还在这发现新大陆呢

KDE

njnuko 发表于 2024-4-3 15:56
搞得时候mode，proposal，identity，peer，policy是有点搞，相比wireguard来说太复杂了。但是搞完就舒坦 ...

建议你用 IPsec IKEv2 MSCHAPv2方案
需要一个域名ssl 可以是DDNS域名 绑个免费90天ssl
这样全平台 Windows MacOS Linux iOS Android 通用
配置一个peer 使用dhcp 可以多次登录 免去再配置用户名的烦恼

ipsec使用500 4500端口
国内使用还是ok的
过墙就不太行了 容易噶

另外L2TP IKE IPSEC在iOS
熄屏30秒就掉了
得写配置文件保持一直链接

njnuko

KDE 发表于 2024-4-3 16:27
建议你用 IPsec IKEv2 MSCHAPv2方案
需要一个域名ssl 可以是DDNS域名 绑个免费90天ssl
这样全平台 Window ...

国外vps ros上这样我是这么搞的，不过我不想手机直连外面，就自己搞了证书，只有家里宽带连国外vps。