V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
china521
V2EX  ›  问与答

ip_gre 隧道协议被封有没有什么好的办法

  •  
  •   china521 · 2019-01-17 10:14:18 +08:00 · 5153 次点击
    这是一个创建于 2163 天前的主题,其中的信息可能已经有所发展或是发生改变。

    场景:

    国内服务器为了国外用户体验,找了个 HK 的服务器做中转, 使用的是 ip_gre 隧道. 直接 iptable 重定向就可以带源 IP 很方便.

    在午夜的一个点,通迅全部中断了,咨询阿里云,阿里云回复说是国际链路运营商那边可能会有拦截的

    V 友们有没有什么好的办法,更稳定的,透明隧道方法?

    11 条回复    2019-01-18 14:24:41 +08:00
    Dictator
        1
    Dictator  
       2019-01-17 11:04:28 +08:00
    ip_gre 隧道相对来说不安全,无 ssl 加持,建议搭建 vpn
    swulling
        2
    swulling  
       2019-01-17 11:12:25 +08:00 via iPhone
    VPN 也会被限制,除非报备。这个还是用一些你懂的的手段吧
    birkhofflee
        3
    birkhofflee  
       2019-01-17 11:54:03 +08:00 via iPhone
    Wireguard
    mason961125
        4
    mason961125  
       2019-01-17 14:02:21 +08:00 via iPhone
    首先确认阿里云 ECS 防火墙 GRE 规则开没开;其次确定连接中断是在国内端还是 HK 端; Linux 的 GRE 没有 Keepalive,如果两端任何一边有 NAT,没有 Keepalive 都会导致隧道不通。
    yingfengi
        5
    yingfengi  
       2019-01-17 14:10:36 +08:00 via Android
    sslvpn
    wangyaominde
        6
    wangyaominde  
       2019-01-17 17:26:32 +08:00
    GRE over IPSec
    trepwq
        7
    trepwq  
       2019-01-17 17:31:29 +08:00
    最近几天我已经被墙三个 ip 了
    trepwq
        8
    trepwq  
       2019-01-17 17:33:20 +08:00
    我也是阿里云香港 gre 隧道,都是晚上 12 点左右,看流量图都是回程被阻断
    china521
        9
    china521  
    OP
       2019-01-18 13:08:45 +08:00 via iPhone
    @trepwq 阿里有个云企业网,说是走的私有链路,哎,准备掏钱了
    trepwq
        10
    trepwq  
       2019-01-18 13:29:54 +08:00
    @china521 高速通道吗?那个太贵了吧
    china521
        11
    china521  
    OP
       2019-01-18 14:24:41 +08:00
    @trepwq 上午看了,亚太到国内,5M 的个月快 5000 了。。。太贵,小公司用不起
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:06 · PVG 03:06 · LAX 11:06 · JFK 14:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.