家庭网络Ipsec iKev2

njnuko

之前一直自己搭SS，SSR，Torjan，Wireguard服务，路由器用的Openwrt旁路由，梅林，koolshare啥的，反正每过段时间总是出问题。
后来发现其实不用搞这些，直接Ipsec 扶墙就好了，也不会被封端口，带宽也能跑满。
即： 手机移动设备(Ipsec)-->家庭网络(电信公网IP）<--Site-to-Site--> 国外主机
1. DNS的化就用截图3的国外dns清单，6k多条，ros可以直接导入
2. 国外IP用我的截图2里面的清单
3. 然后再来个Mangle分流
4. 客户端的化也起Ipsec 扶墙登到家里网络
简直完美，我用了快一年了，非常好

njnuko

KDE 发表于 2024-4-3 16:27
建议你用 IPsec IKEv2 MSCHAPv2方案
需要一个域名ssl 可以是DDNS域名 绑个免费90天ssl
这样全平台 Window ...

国外vps ros上这样我是这么搞的，不过我不想手机直连外面，就自己搞了证书，只有家里宽带连国外vps。

KDE

njnuko 发表于 2024-4-3 15:56
搞得时候mode，proposal，identity，peer，policy是有点搞，相比wireguard来说太复杂了。但是搞完就舒坦 ...

建议你用 IPsec IKEv2 MSCHAPv2方案
需要一个域名ssl 可以是DDNS域名 绑个免费90天ssl
这样全平台 Windows MacOS Linux iOS Android 通用
配置一个peer 使用dhcp 可以多次登录 免去再配置用户名的烦恼

ipsec使用500 4500端口
国内使用还是ok的
过墙就不太行了 容易噶

另外L2TP IKE IPSEC在iOS
熄屏30秒就掉了
得写配置文件保持一直链接

HOH

ipsec早就和openvnp一起埋了还在这发现新大陆呢

我的小茂密

如果不是我用ipsec被封了台瓦工,我還真信了樓主的鬼話

poctopus

njnuko 发表于 2024-4-3 15:53
IPsec是互联网基础啊，除非你的外网IP被墙，不然不可能去搞Ipsec数据包

现在的墙，已经不是之前的简单粗暴的处理方法，直接屏蔽IP。

针对SS、V2RAY这类，直接屏蔽端口，就让你凉凉了。同理他完全可以屏蔽IPSEC的端口。

现在针对IPSEC只是污染数据包，就可以完全屏蔽你访问。

njnuko

KDE 发表于 2024-4-3 15:42
用ipsec 简直是折磨自己

搞得时候mode，proposal，identity，peer，policy是有点搞，相比wireguard来说太复杂了。但是搞完就舒坦了，一劳永逸。

njnuko

poctopus 发表于 2024-4-3 15:34
还是太年轻，IPSEc可以被精准识别，通过污染数据包，服务器端得到的返回值无法通过校验，直接凉凉。 ...

IPsec是互联网基础啊，除非你的外网IP被墙，不然不可能去搞Ipsec数据包

KDE

用ipsec 简直是折磨自己

poctopus

njnuko 发表于 2024-4-3 14:53
ss,wirguard容易g，ipsec 500/4500我用的没g过，毕竟是ipsec是tcp/ip里面的基础标准，封掉影响太大了把 ...

还是太年轻，IPSEc可以被精准识别，通过污染数据包，服务器端得到的返回值无法通过校验，直接凉凉。