主流VPN协议还能用吗?

2024年7月27日 | 分类: 翻墙相关 | 标签: , ,

随着安全要求的提高PPTP、L2TP、IPsec已经逐渐被淘汰,现在主流的VPN协议是IKEv2、OpenVPN、WireGuard。

IKEv2由于自身端口固定协议明显,封锁比较容易,被封锁只有不断更换IP没有太好的方法。

https://github.com/hwdsl2/setup-ipsec-vpn 搭建脚本,比较容易被封,除非你vps换ip免费不然不建议。

WireGuard是新型的主流协议,性能极佳,不过还是比较容易被封锁的,对于封锁一般可以更换端口(可以设置一个端口段到vpn端口,方便一个端口封锁时切换到另一个),端口敲门(避免GFW主动探测),使用PhantunUdp2rawudp-over-tcp将UDP数据包混淆为TCP、Amnezia混淆等方法缓解。

https://github.com/Nyr/wireguard-install 搭建脚本,比较容易被封。

OpenVPN是VPN商家防止被墙的主力,OpenVPN防墙有verify-x509-name验证,TLS Crypt v2验证,XOR-Patched VPN混淆等方式。

https://github.com/angristan/openvpn-install 搭建脚本,默认启用verify-x509-name验证

https://github.com/alinhayati/openvpn-install 搭建脚本,添加TLS Crypt v2支持

openvpn-xor混淆可以参考:

https://blog.tmthecoder.dev

https://github.com/x0r2d2/openvpn-xor

https://github.com/xeon2650/openvpn-xor

支持的xor混淆的客户端:

Windows: https://github.com/lawtancool/openvpn-windows-xor

macOS:https://tunnelblick.net/cOpenvpn_xorpatch.html
Android: https://github.com/lawtancool/ics-openvpn-xor
iOS: https://apps.apple.com/us/app/passepartout-vpn-client/id1433648537

国外主流VPN商家对待封锁都采取了不同的策略,比如VyprVPN基于openvpn修改的Chameleon协议,expressvpn基于WireGuard修改的Lightway协议,不过效果都不算很好。

除了以上提到的,目前兼容思科AnyConnect的协议和新出的VpnHood也是值得一试的。

发表评论
  1. zzzzz
    2024年8月2日20:15
    回复 | 引用 | #1

    思科的那个是什么协议?有些vpn有提供,连通率很好,而且连了都不断开,适合只有ip无自己域名的那种自建吗

    • iGFW
      2024年8月15日10:08
      回复 | 引用 | #2

      就是思科自己的ssl vpn方式,有自建教程https://cloud-atlas.readthedocs.io/zh-cn/latest/linux/security/vpn/ocserv/openconnect_vpn.html

  2. aaa
    2024年7月31日09:59
    回复 | 引用 | #3

    https://github.com/mullvad/udp-over-tcp
    mullvad搞得uot,记得mullvad有混淆,所以在墙国也能用

  3. Theresa Chavez
    2024年7月30日04:45
    回复 | 引用 | #4

    那些主流的火箭最近更新的协议你一个都不提啊

    • iGFW
      2024年7月30日09:10
      回复 | 引用 | #5

      这个说的是vpn协议,代理协议你可以看https://www.igfw.net/archives/13537