十大VPN类型在常见操作系统中的支持情况
√代表系统自带支持,〇代表系统安装程序后支持,×代表系统尚不支持
| Windows | Mac OS X | iOS | Android | Linux | Router | |
| PPTP | √ | 〇① | 〇② | √ | 〇 | 〇 |
| L2TP/IPsec | √ | √ | √ | √ | 〇 | 〇 |
| SSTP | √ | 〇③ | 〇③ | 〇④ | 〇 | 〇 |
| IKEv2 | √ | √ | √ | 〇⑤ | 〇 | 〇 |
| IPSec | 〇⑥ | √ | √ | √ | 〇 | 〇 |
| OpenVPN | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| WireGuard | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| AnyConnect | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
| SoftEther | 〇 | 〇 | 〇③ | 〇⑦ | 〇 | 〇 |
| Tinc | 〇 | 〇 | 〇⑧ | 〇⑨ | 〇 | 〇 |
Windows以Windows7和10为例,Mac OS X和iOS均指最新系统,Router以OpenWRT系统为例。
注:①新版Mac OS X移除了对PPTP的支持,可以使用收费应用Shimo解决;②新版iOS移除了对PPTP的支持,网络上有越狱后恢复PPTP支持的方法;③Mac OS X可以使用Easy SSTP、sstp-client连接SSTP,iOS可以用收费的 SSTP Connect连接SSTP和SoftEther;④安卓可以使用开源的Open SSTP Client或收费应用SSTP VPN Client连接SSTP;⑤安卓可以安装strongSwan VPN Client连接IKEv2;安卓11和12默认支持;安卓12默认只支持IKEv2;⑥Windows可以安装Shrew Soft VPN、Cisco VPN client连接Cisco IPSec VPN;⑦需要root后安装SoftEther VPN for Androidh;或者Minimum VPN Client也可以使用收费的VPN Client Pro;⑧越狱后安装Tinc,⑨安卓点击下载
这里主要列举了,目前在翻墙代理中应用较多的10种类型的VPN连接方式,除了这十大VPN类型还存在很多VPN类型,比如ZeroTier 、VpnHood 、Kerio VPN、Freelan、Hamachi 、Radmin VPN、QuickTun、GoVPN、sshuttle、kytan、SigmaVPN、IPOP VPN、ShadowVPN、GhostInTheChaos、DSVPN、Quincy、StealthVPN(加强版OpenVPN)等。
常见的VPN服务商多是支持PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN六类常见vpn类型中的几种,TorGuard还提供有AnyConnect的支持,CactusVPN提供了SoftEther的支持,AzireVPN提供了WireGuard的支持,目前除了Tinc这十大VPN类型都有VPN服务商提供支持。
在ipsec.conf添加一个hybrid的配置
conn Hybrid_RSA
keyexchange=ikev1
left=%any
leftid=%defaultroute
leftsendcert=always
leftcert=server.cert.pem
leftsubnet=0.0.0.0/0
right=%any
rightauth=xauth
rightsourceip=10.31.2.0/24
auto=add
https://blog.csdn.net/qq_40147863/article/details/84797618
介绍一下中国大陆VPN的封锁情况:
一、协议的干扰
PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN、SoftEther这些协议在中国大陆都受到了不同程度的影响,其中OpenVPN受影响最大,基本常规的OpenVPN协议都被封锁,SSTP、IKEv2、IPSec的情况稍微好一些,一般干扰不太厉害。
AnyConnect、WireGuard协议目前受GFW干扰比较小,很多中国大陆的VPN服务器只提供Cisco AnyConnect VPN以保障可用性(使用OpenConnect VPN server搭建的)。
一般国外VPN服务商为了中国大陆的可用性,使用成熟的obfs技术混淆openvpn比如privatetunnel.com,还有的自己开发混淆技术的openvpn比如www.goldenfrog.com/vyprvpn/chameleon
二、IP封锁
针对IP封锁只有不停的更换IP,没有其他解决方法,比如vyprvpn会实时监测其VPN服务器IP在中国大陆的连通性,发现被封锁马上更换新IP。
三、中国大陆现状
目前70%有访问境外网站需求的大陆人都是使用Shadowsocks及其衍生协议来绕过GFW,效果还不错,比目前的VPN协议要好很多,https://en.wikipedia.org/wiki/Shadowsocks
谷歌发布的基于Shadowsocks协议的Outline VPN越来越受到国外VPN服务商的重视,比如purevpn.com就在研发基于Outline VPN中国大陆解决方案。
综上,可以研究下obfs技术混淆openvpn和Outline VPN,并建立一个IP大陆连通性的监测服务,发现IP被封锁马上更换新IP。