十大VPN类型在常见操作系统中的支持情况

2018年1月13日 | 分类: 翻墙相关 | 标签: ,

√代表系统自带支持,〇代表系统安装程序后支持,×代表系统尚不支持

  Windows Mac OS X iOS Android Linux Router
PPTP 〇① 〇②
L2TP/IPsec
SSTP 〇③ 〇③ 〇④
IKEv2 〇⑤
IPSec 〇⑥
OpenVPN
WireGuard
AnyConnect
SoftEther 〇③ 〇⑦
Tinc 〇⑧ 〇⑨

Windows以Windows7和10为例,Mac OS X和iOS均指最新系统,Router以OpenWRT系统为例。

注:①新版Mac OS X移除了对PPTP的支持,可以使用收费应用Shimo解决;②新版iOS移除了对PPTP的支持,网络上有越狱后恢复PPTP支持的方法;③Mac OS X可以使用Easy SSTPsstp-client连接SSTP,iOS可以用收费的 SSTP Connect连接SSTP和SoftEther;④安卓可以使用开源的Open SSTP Client或收费应用SSTP VPN Client连接SSTP;⑤安卓可以安装strongSwan VPN Client连接IKEv2;安卓11和12默认支持;安卓12默认只支持IKEv2;⑥Windows可以安装Shrew Soft VPN、Cisco VPN client连接Cisco IPSec VPN;⑦需要root后安装SoftEther VPN for Androidh;或者Minimum VPN Client也可以使用收费的VPN Client Pro;⑧越狱后安装Tinc,⑨安卓点击下载

这里主要列举了,目前在翻墙代理中应用较多的10种类型的VPN连接方式,除了这十大VPN类型还存在很多VPN类型,比如ZeroTierVpnHoodKerio VPNFreelanHamachiRadmin VPNQuickTunGoVPNsshuttlekytanSigmaVPNIPOP VPNShadowVPNGhostInTheChaosDSVPNQuincy、StealthVPN(加强版OpenVPN)等。

常见的VPN服务商多是支持PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN六类常见vpn类型中的几种,TorGuard还提供有AnyConnect的支持,CactusVPN提供了SoftEther的支持,AzireVPN提供了WireGuard的支持,目前除了Tinc这十大VPN类型都有VPN服务商提供支持。

  1. iGFW
    2019年4月8日09:39

    在ipsec.conf添加一个hybrid的配置
    conn Hybrid_RSA
    keyexchange=ikev1
    left=%any
    leftid=%defaultroute
    leftsendcert=always
    leftcert=server.cert.pem
    leftsubnet=0.0.0.0/0
    right=%any
    rightauth=xauth
    rightsourceip=10.31.2.0/24
    auto=add

    https://blog.csdn.net/qq_40147863/article/details/84797618

  2. iGFW
    2018年9月20日09:51

    介绍一下中国大陆VPN的封锁情况:
    一、协议的干扰
    PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN、SoftEther这些协议在中国大陆都受到了不同程度的影响,其中OpenVPN受影响最大,基本常规的OpenVPN协议都被封锁,SSTP、IKEv2、IPSec的情况稍微好一些,一般干扰不太厉害。
    AnyConnect、WireGuard协议目前受GFW干扰比较小,很多中国大陆的VPN服务器只提供Cisco AnyConnect VPN以保障可用性(使用OpenConnect VPN server搭建的)。
    一般国外VPN服务商为了中国大陆的可用性,使用成熟的obfs技术混淆openvpn比如privatetunnel.com,还有的自己开发混淆技术的openvpn比如www.goldenfrog.com/vyprvpn/chameleon
    二、IP封锁
    针对IP封锁只有不停的更换IP,没有其他解决方法,比如vyprvpn会实时监测其VPN服务器IP在中国大陆的连通性,发现被封锁马上更换新IP。
    三、中国大陆现状
    目前70%有访问境外网站需求的大陆人都是使用Shadowsocks及其衍生协议来绕过GFW,效果还不错,比目前的VPN协议要好很多,https://en.wikipedia.org/wiki/Shadowsocks
    谷歌发布的基于Shadowsocks协议的Outline VPN越来越受到国外VPN服务商的重视,比如purevpn.com就在研发基于Outline VPN中国大陆解决方案。
    综上,可以研究下obfs技术混淆openvpn和Outline VPN,并建立一个IP大陆连通性的监测服务,发现IP被封锁马上更换新IP。