请问自己家里公网开 wireguard 或者 l2tp 有没有喝咖啡的风险
source link: https://www.v2ex.com/t/919218
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
1.因为有不少资料需要出差随时访问,所以用 ros 搭了 l2tp+ipsec,还有 wireguard 但是家里路由设置了出国线路,所以我在外面手机直接连家里的 wireguard,就能出国 如果是这样的话,被运营商识别后有没有人才能风险? 2.再请教一个问题,我家宽带是电信千兆,但是用电脑直接接光猫桥接拨号,或者用 N5105ros 拨号,都只有 500 兆左右,运维的小哥来了用他的那坨设备测试又说有 900 兆,我可以继续 10000 号投诉吗?
 |
Acoffice 22 小时 43 分钟前 既然有这个担心,
就最好不要干. |
 |
duivan 22 小时 41 分钟前 via Android 1 我用了几年,没请过喝茶。2 我原来软路由拔号,虚拟机装的 op ,无论怎么样都达不到千兆,后来,直通网卡,提高了,但还是不稳,再后来用硬路由拔号,软路由只做旁路由,解决了
|
1 |
lawse 22 小时 37 分钟前 @duivan 感谢回复,请问是哪个城市呢,你也是外面连家里,还出国吗,前几天看江苏有报道逮了这个,感觉这个就是随机的!
达不到千兆我到是无所谓了,感觉也够用了,只是怀疑我的达不到是电信的原因,毕竟直接拨号还是只有 500 兆 |
 |
titanium98118 22 小时 23 分钟前 via Android 1, 我用了几年,没请过喝茶
2, 做测速的电脑性能够不够?我原本用 i5 2400 跑电信的测速网页 10000.gd.cn ,只能 500-700mbps ,很不稳定,然后用 i5 12490 跑,马上能到 940mbps 。 PS, 我是用 hyper-v 跑的 openwrt ,cpu e3 1235l v5 |
|
lawse 22 小时 6 分钟前 @titanium98118 感谢,那有可能是真的性能不够吧,我是用 n5105 小主机装 win 接光猫桥接拨号跑的,以为光衰大了,后来自己测了光衰,在 20dB 左右
|
 |
YGBlvcAK 21 小时 54 分钟前 via Android 我用 ss 到家里,AEAD 加密方式,运营商不可能识别出我用的什么协议,墙都识别不了 AEAD ,运营商能识别?
总之我认为对于国内的运营商,识别不出协议更安全,因为抓不到协议证据。 当然你非要说不需要证据也可以请你喝茶,就当我什么也没说! |
 |
sunnysab 21 小时 52 分钟前 安徽电信,wireguard ,没做任何伪装措施,反正自己用 :D
|
 |
totoro625 21 小时 45 分钟前 via iPhone 自己用没事
分享给同事用,做好鉴权,留记录 公开售卖,作为梯子入口,抓 |
 |
ltkun 21 小时 42 分钟前 via Android 墙内随便连 之前 openvpn 最近也改 wg 了
|
 |
jjxtrotter 21 小时 36 分钟前 @ltkun 请问 wg 有什么优势吗?我目前也是 openvpn 感觉也挺安全的
|
 |
yaott2020 21 小时 14 分钟前 via Android @jjxtrotter wg 号称比 openvpn 快,比较小巧
|
|
totoro625 21 小时 2 分钟前 @lawse #11 分享给同事的最大风险不在于你家能出国,而是你家能访问国内,谁知道会被同事用国内 ip 干什么,最好是做好规则,流量全部丢国外去,出事了也就是国外的小鸡被封
其次就是被同事当做免费的出国节点分享给广大网友,然后广为传播 你能管好自己遵纪守法,但是管不了别人 |
|
ltkun 20 小时 21 分钟前 via Android @jjxtrotter 应该是 wg 比 open 更加轻量 毕竟进内核的
|
 |
nevadax 19 小时 40 分钟前 via Android 还是保守点吧,感觉最近在慢慢变严
|
 |
me221 19 小时 38 分钟前 在外用 wireguard 回家出国. 没喝过茶
|
 |
ericbize 19 小时 32 分钟前 via iPhone passthrough 研究一下防火墙是不是要加这个 , 应该就不止 500 了
|
|
ericbize 19 小时 30 分钟前 via iPhone 分享的话 可以设置账号单登陆
|
 |
villivateur 19 小时 25 分钟前 自己用没有任何问题,我用了两三年了
|
 |
snw 19 小时 20 分钟前 via Android @YGBlvcAK
不是识别不了,只是没识别的价值。现在跨境用 ss (aead),流量大了之后封 IP 很快。 另外,数据汇聚程度越高,识别越困难,所以 GFW 识别难度比本地运营商识别难度高,GFW 识别不出不代表运营商识别不出,只是运营商没必要识别。 |
 |
MYDB 19 小时 18 分钟前 via iPhone 我都搭的 vmess……然后伪装下用来定向免流,顺便出国了。这东西只要不过墙不会识别的吧,不然市内省内也建墙过滤流量,成本太大
|
 |
photon006 18 小时 23 分钟前 墙内用 wg 还好,家用很稳,公司有 100 多个客户端也没问题,主要是疫情期间员工远程访问公司内网。
|
|
YGBlvcAK 18 小时 14 分钟前 via Android @snw 那是因为流量大被封了,而不是识别了,先搞明白这点。
要是能识别还等着流量大再封,傻吗?直接封了不就行了?为什么有些协议就直接封?所以就是识别不了,只能通过特征来封,带来的负面影响就是误封太多,等这段时间过了就解封,不懂别瞎说好不好! 还运营商能识别,请问哪来的消息?还墙能识别?请问哪来的消息? |
 |
ccming 16 小时 48 分钟前 via iPhone 翻墙本身并不违法,没有官府的人敢公开这么说,关键看你发表什么言论,其实也不违法,但他们有手段折腾你。自己用没人管。
|
 |
miyuki 16 小时 35 分钟前 我公网 ip 和单位组 zerotier ,两年多了
|
 |
chocolatesir 16 小时 32 分钟前 via Android @ccming 你这观点落后很多年了,曾经对其是不能放台面上说的状态,这几年不是了。
|
|
snw 16 小时 27 分钟前 via Android @YGBlvcAK
流量大的多了去了,不可能仅仅因为流量大就封的,先搞明白这点。 流量小误判率比较高,而且不是关注重点(指机场),暂时放过而已。只要累积一定流量,通过流量特征、连接指纹等完全能以很高的准确度识别。别不把特征判断当识别,不懂别瞎说好不好! GFW 对于没把握的大多是先封端口(几天就会解),ss-aead 只要封几乎是直接封 IP 以月计,足以说明判断的置信度。 我说过运营商实际去识别了吗?阅读理解先学学好。我说的是即便 GFW 不能识别,也不代表运营商层级不能识别,因为运营商层面分析流量比骨干网出口识别的技术难度低,这是很基本的概念和逻辑。 |
 |
uzbox 16 小时 4 分钟前 翻墙不违法,违法的是你翻墙干的违法事,就跟买菜刀一个道理,你买回来是杀鸡还是杀人,跟刀没关系,是你自己的问题。
国内架设代理代理服务器个人之间相互传输访问,不违法也不违规,但是看你传输访问的是什么,代理技术日新月异,GFW 也在升级。技术无罪,原罪是你自己! 顺便说一句,多牛逼的加密技术在 GFW 面前都是浮云,国内大数据都是联网的,代理加密归根到底的 IP 还是在运营商手里,想查你就是分分钟的事,除非你黑 IP ,黑宽带,查不到人的那种,否则想查你就是分分钟,只是有没有必要查你。 |
|
ccming 15 小时 27 分钟前 via iPhone @chocolatesir 你连观点和描述都分不清
|
 |
Wenbobobo 15 小时 23 分钟前 via Android 有没有 Windows server 能用的协议吖,看了一圈发现我 socks5 连回去有点心大了😅🤣
|
 |
admin13579 14 小时 18 分钟前 via Android 我个人倒也挺好奇如果在两个国内节点之间搭建 VPN (假设是已经被 GFW 识别并且阻断的协议)会被封吗。比如在公司和家里之间搭建 VPN 用来远程访问家里服务器上的资源(意味着在同一城域网内部建立 VPN 连接),或者我通过 VPN 去访问外省的云服务器(意味着数据可能要通过省级骨干网出口)。这种情形下因为流量不跨境所以肯定不会被 GFW 拦截,但不知道会不会被运营商拦截?
当然从理论上说,两个境内节点之间的 VPN 连接肯定是不违法的(至少不会违反已知的规定),因为境内节点之间的通信根本都不会构成国际联网。 |
 |
systemcall 13 小时 45 分钟前 via Android tailscale 之类的东西好像也是基于 wireguard 的吧,没什么问题,所以 wireguard 应该还好
|
 |
fengleiyidao 13 小时 33 分钟前 p 事没有,我找内线在公安局问过。
|
 |
asia3 13 小时 26 分钟前 一直用 Wire guard 自用没事的,就是手机挂上没有分流比较蛋疼
|
 |
PrinceofInj 13 小时 9 分钟前 自己用的话,不可能。自己从外界连回家里的私网,这不就是 VPN 的标准用途么?连这个都不允许,那直接跟 WAPI 一样,不准国内的系统具备 VPN 功能算了。我自己的 VPN 用了好几年了,啥事都没有。
|
|
admin13579 12 小时 9 分钟前 via Android @LnTrx 那个从理论上说法律适用确实有问题,但也完全可以改用其他规定进行处罚。因为另有一个计算机国际联网管理办法里面说了,禁止利用国际联网查阅一切含有广义不良导向的信息(包括黄色,暴力,迷信,赌博,恐怖,诽谤,谣言等),违反了就可以处以行政处罚。如果改用这条来处罚,那就真是毫无争议的正确执法了。而且这条的处罚范围可比翻墙还要宽的多,哪怕你直连上没被墙的网站上看这些内容,但只要网站的落地 IP 在境外(或者套了境外 CDN 等等)就已经违反了这条。比如你必应随便搜出一个 XX 电影网,进去看一部武打片或者恐怖片,那基本上都是违法的。除非你在国内网站上看。
|
 |
IDAEngine 11 小时 26 分钟前 自用无所谓,开✈️机场很有可能出问题
|
 |
jacy 9 小时 48 分钟前 以前用过,但 l2tp 是 udp ,限速严重,特别是跨运营商,很难用
|
 |
WhatTheBridgeSay 8 小时 43 分钟前 法无禁止即可为,当然大家也都清楚这地方是不是法治国家
|
 |
LnTrx 5 小时 19 分钟前 @admin13579 这条严格来说其实也有问题,因为查阅缺乏上位法律的支撑
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK