全球主机交流论坛

标题: ipsec 会被墙吗？ [打印本页]

作者: abc233 时间: 2022-11-19 15:44
标题: ipsec 会被墙吗？
能不能代替xray v2ray，

作者: 明丶 时间: 2022-11-19 16:02
会的

作者: 沙耶 时间: 2022-11-19 16:05
用ikev2和anyconnnect的告诉你，我ikev2经常连不上

作者: 0.0 时间: 2022-11-19 16:09
我的ikev2在清凉hk上有一年多了,偶尔用下,没跑过大流量,暂时安全

作者: poctopus 时间: 2022-11-27 14:19
ike基本凉了，用strongswan一键安装的，新服务器没有几次就凉了。

作者: Yzindex 时间: 2022-11-27 14:21

poctopus 发表于 2022-11-27 14:19
ike基本凉了，用strongswan一键安装的，新服务器没有几次就凉了。

AZ前两天连续被ban。
现在我就在用RN的IPsec回复。

作者: Yzindex 时间: 2022-11-27 14:22

Yzindex 发表于 2022-11-27 14:21
AZ前两天连续被ban。
现在我就在用RN的IPsec回复。

看了下日志，是UDP4500回程出了问题。

作者: poctopus 时间: 2022-11-27 14:25

Yzindex 发表于 2022-11-27 14:22
看了下日志，是UDP4500回程出了问题。

回程的数据包被污染了，导致验证失败的。

现在没啥好的方法，只要被污染了，就凉凉，关机等解放也没用。

作者: poctopus 时间: 2022-11-27 14:32
连接不上的可以用ipsec start --nofork试试日志，

被污染后的数据包是512 bytes，
07[NET] received packet: from 183.1.1.1[6485] to 195.255.255.28[4500] (512 bytes)

正常发挥的数据包是80 bytes
07[NET] received packet: from 183.1.1.1[6485] to 195.255.255.28[4500] (80 bytes)

作者: Yzindex 时间: 2022-11-27 14:39

poctopus 发表于 2022-11-27 14:32
连接不上的可以用ipsec start --nofork试试日志，

被污染后的数据包是512 bytes，

拿正常的和被ban的比较。
4500端口没有回程数据。
我这里更像是阻断而非污染？

欢迎光临全球主机交流论坛 (https://91ai.net/)