Steins;Lab

  • 项目
  • 折腾
  • 笔记
  • 图册
  • 杂谈
  • 文章索引 - 博主自荐博文
  • 关于/留言
Steins;Lab
某团的自留研究所
  1. 首页
  2. 项目跟踪
  3. 正文

基于openvpn的校园网ipv6免流量方案 |ipv6|校园网|免流量

2016年4月18日 79323点热度 22人点赞 229条评论

基于openvpn的校园网ipv6免流量方案

Table of Contents

  • 0.引入及相关阅读
  • 1.准备
    • 1.1 ipv6环境
    • 1.2 准备vps
  • 2.openvpn服务端
  • 3.openvpn客户端
  • 4.实测

 

*2017.6.23 重新更新了一下。包含具体步骤,和对使用bandwagonhost同学的建议。

 

0.引入及相关阅读

几个月前,我没事瞎鼓捣,炮制了这么一个东西

https://steinslab.io/archives/168

[实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量

 

还有一个部署自己宿舍网络的一个log

https://steinslab.io/archives/218

[项目实验]427宿舍质量跃享计划-第一期-网络篇

 

本来这两个文章当初只是想着和本校同学、小圈子间交流交流,传阅着看一看。出乎意料的是,这两篇文章被google检索后,有不少同学过来询问实施方法。

 

事实上,在这个学期,我已经弃用了这种方法。因为我发现原文有若干令人不满意的地方

  • 使用VPN,可以部署在我的树莓派上
  • 原方案中,udp转发会遇到若干问题,导致如steam无法登陆
  • 学校于这个学期升级了网络系统,至此pppoe拨号和校内动态ip上网相互独立,路由器刷openwrt之前无法正常工作

 

关于ipv6校园网免流我已经写了一系列的经验文章。

目前我的宿舍正在使用基于树莓派的无线路由器。详见

https://steinslab.io/archives/1211

https://steinslab.io/archives/1103

 

 


1.准备

1.1 ipv6环境

校园网ipv6免流量的原理参见:https://steinslab.io/archives/168

首先中的首先,请确保你自己有ipv6接入,并且确认你的ipv6流量不计费。

关于天津大学ipv6的使用,可以看我的指南文章。

https://steinslab.io/archives/441

 

 

1.2 准备vps

需要一个有ipv6的VPS来自建openvpn服务端。

 

推荐使用的一些主机商

  • DigitalOcean:https://digitalocean.com(含aff,介意自行开网页)
  • digitalocean 5$每月的配置足够,口碑很好。实测ipv6新加坡节点是直连,延迟只有80ms(没错,ipv4ipv6走的节点线路不一样)目前不是了
  • bandwagonhost:https://bandwagonhost.com(含aff,介意自行开网页)人称“搬瓦工”,以低价稳定出名。(注意搬瓦工的后台一键openvpn并没有写ipv6转发,所以不符合需求,需要自行安装)(使用bandwagonhost需要注意一些事项,请参看该章节。)

 


2.openvpn服务端

接下来在自己租用的服务器上架设openvpn服务端。

 

细心的人可能看到了,在bandwagonhost的后台有个openvpn一键搭建。然而,这个一键搭建并没有直接配置好的服务端没有进行ipv6相关的设置,需要我们自行搭建。

 

以下操作步骤以CentOS6.6为例。

 

基础:需要操作基本的linux ssh连接。ps:使用putty或者xshell等软件都可以。

这一步是操作一切服务器的基础,基本的使用毫无难度,不要一看到自己不熟悉的东西就放弃了。

 

1.连接服务器,并登录,能够以root权限进行操作。

搭建openvpn的教程已经有许多人做了优良教程。以下命令仅为个人留存方便快捷使用,感谢楼主 power4342

下列命令直接取自 http://forum.hnubbs.com/thread-941252-1-1.html

 

#安装必要组件
yum -y install nano wget unzip gcc openssl openssl-devel lzo kernel-devel

#使用新的epel源
wget wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm

#安装openvpn
yum -y install openvpn

#easy-rsa
wget https://github.com/OpenVPN/easy-rsa/archive/release/2.x.zip

#解压,在ovpn目录下生成证书
unzip 2.x.zip
cp -R easy-rsa-release-2.x/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/
chmod -R 777 2.0
cd 2.0

#保存设置,生成证书
source ./vars
./clean-all
./build-ca server
./build-key-server server

#生成客户端证书,“user1”即为证书名,可多次执行生成不同证书
./build-key user1  
./build-key user2
#以此类推

#生成dh参数
./build-dh

#新建openvpn配置文件

nano /etc/openvpn/server.conf

服务端设置文件

port 10086  #可以使用自己指定的随机端口  
proto udp6  #ipv6 udp连接
dev tun     #采用tap或者tun方式
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt  #注意:此处4行为服务器端的各类证书和秘钥地址
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt #此处4行改成自己openvpn的相应服务端地址
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0 #服务端内网地址和子网掩码,不必修改
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8" #推送dns
push "dhcp-option DNS 8.8.4.4"
client-to-client #允许客户端通信
keepalive 10 120
comp-lzo #压缩方式
persist-key
persist-tun
cipher AES-128-CBC 
verb 3

ctrl+x 保存。

 

2.下面继续配置服务器

nano /etc/sysctl.conf

在其中把找到该项并启用(改成1)(进入了文本编辑器)

net.ipv4.ip_forward = 1

3.使设置立即生效

sysctl -p

若此步骤报错

 

感谢评论区pest的反馈

昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
就是中间遇到 bridge 那个错误的时候,用的是这几个命令
修复modprobe的:
代码如下 复制代码
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
修复sysctl的:
代码如下 复制代码
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl

 

 

4.下面建立ipv6 的vpn ipv4的NAT转发(关键)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

注意,这里的“eth0”是指服务器的网卡名称。对于使用bandwagonhost的同学,及其他基于openvz的服务器,请注意网卡名一般为venth0。

 

5.启动openvpn服务并加入自启动

service openvpn start

chkconfig openvpn on

 

 

3.openvpn客户端

客户端的配置文件

client
dev tun #tun
proto udp6 #ipv6的udp连接
remote 2400:3687:0:d0::347:d001 10086 #这里改成自己服务器的ipv6地址,注意端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user2.crt #crt和key文件路径,注意文件名,此处为和.ovpn配置文件同目录
key user2.key #同上
ns-cert-type server
comp-lzo
cipher AES-128-CBC
verb 3

注意检查服务端和客户端配置文件相应。

windows客户端配置文件放置示例:

QQ截图20160421192148


 

 

 


4.实测

最终来个本方案我的实测图。

服务器是digitalocean的新加坡节点,大家可以看到

早就没有这个速度了。

20160418140941

欢迎反馈,欢迎评论,也欢迎看看我其他的相关文章!

 

相关

标签: IPv6 openVPN 免流量 校园网
最后更新:2018年12月3日

SPtuan

SPtuan 是一名普通的工程师,最大的愿望是度过平静的时光。 当前从事网络/CDN/对象存储研发。

点赞
< 上一篇
下一篇 >
0 0 votes
文章评分
Subscribe
Login
提醒
guest

guest

229 评论
最新
最旧 得票最多
Inline Feedbacks
View all comments
emoyu
emoyu
5 年 之前

Tue Jan 07 16:24:16 2020 OpenVPN 2.4.0 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jan 31 2017
Tue Jan 07 16:24:16 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue Jan 07 16:24:16 2020 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
Tue Jan 07 16:24:16 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25350
Tue Jan 07 16:24:16 2020 Need hold release from management interface, waiting...
Tue Jan 07 16:24:16 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25350
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'state on'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'log all on'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'hold off'
Tue Jan 07 16:24:16 2020 MANAGEMENT: CMD 'hold release'
Tue Jan 07 16:24:16 2020 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:470:7b:33::2:53
Tue Jan 07 16:24:16 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jan 07 16:24:16 2020 UDPv6 link local: (not bound)
Tue Jan 07 16:24:16 2020 UDPv6 link remote: [AF_INET6]2001:470:7b:33::2:53
Tue Jan 07 16:24:16 2020 MANAGEMENT: >STATE:1578385456,WAIT,,,,,,
请问这是为什么呀?我服务端防火墙关了,本地也能ping通服务器的ipv6地址,vpn就是连不上

0
回复
emoyu
emoyu
Reply to  emoyu
5 年 之前

@emoyu 好吧经过使劲折腾终于成功了,感谢学长的教程(。ò ∀ ó。)但是想问下大家天大网是不是被限速了,网速才几十kb/s,偶尔飙上1m/s,很快又下来了

0
回复
SPtuan
SPtuan
作者
Reply to  emoyu
5 年 之前

@emoyu 是的,目前天大有明显的限速,一般是64KB/s的样子,但也和出口线路有关,用过几个香港的线路就非常快。合适的教育网线路可以参见 https://luotianyi.vc/2256.html

0
回复
emoyu
emoyu
Reply to  SPtuan
5 年 之前

@SPtuan 请问学长一下我在pt上下种速度很快,限速原理是什么呢?pt访问的也是ipv6服务端呀

0
回复
SPtuan
SPtuan
作者
Reply to  emoyu
5 年 之前

@emoyu 检查pt的路由,可能是ipv6直连的

0
回复
emoyu
emoyu
Reply to  SPtuan
5 年 之前

@SPtuan 好的,非常感谢学长(。ò ∀ ó。)

0
回复
zeocax
zeocax
5 年 之前

十分感谢学长的教程,虽然有些配置已经不适用了qaq

0
回复
SPtuan
SPtuan
作者
Reply to  zeocax
5 年 之前

@zeocax 谢谢,已经失去实效性了……不过这个东西10月初竟然毫无受到干扰,成为最后的港湾了

0
回复
KEM
KEM
6 年 之前

学长 我按照您的方法在Ubuntu上弄 连接的时候 提示 Mon Jan 14 23:06:16 2019 write UDPv6: Network is unreachable (WSAENETUNREACH) (code=10051)
请问大概是什么问题

0
回复
SPtuan
SPtuan
作者
Reply to  KEM
6 年 之前

@KEM Hi

正如提示的,你指定的ipv6地址无法到达,尝试ping和追踪这个地址看看连接在那里出了问题。
如果没问题,再注意一下服务端的防火墙是否放行

0
回复
KEM
KEM
Reply to  SPtuan
6 年 之前

@SPtuan 谢谢学长 我已经摸索成功了 还有一个问题就是 不知道 怎么去配置那些只有一个配置文件 然后直接输入账号密码多端同时连接的那种配置
我参考了一部分教程 用了checkpsw.sh脚本之后 输入了账号密码一直卡在哪里 连不上 不知道学长是否有一个参考的教程

0
回复
SPtuan
SPtuan
作者
Reply to  KEM
6 年 之前

@KEM Hi
·直接使用用户名不使用证书可能会被GFW干扰,建议使用证书方式,是可以把Key直接写在配置文件里的
·具体配置可以参考官方应用笔记 https://openvpn.net/community-resources/how-to/
·https://openvpn.net/community-resources/
·通过配置,可以实现同一用户证书多客户端连接,不过出于安全性考虑一般不建议。还可以实现客户端间组网,绕过局域网地址等功能,服务端配置参考 https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf

0
回复
KEM
KEM
Reply to  SPtuan
6 年 之前

@SPtuan 呼叫学长,都弄好了
说明一下懒人方法
先用一键安装openvpn脚本安装openvpn
然后参考学长的教程修改一下配置即可完成
一键安装脚本的指令为:wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
然后就是想问下学长 有没有什么好的VPS推荐的 用了vultr和DO的 速度都奇慢无比

0
回复
SPtuan
SPtuan
作者
Reply to  KEM
6 年 之前

@KEM DMIT.io,目前非常快

0
回复
KEM
KEM
Reply to  SPtuan
6 年 之前

@SPtuan 谢谢学长 不过我今天买了DMIT的 发现好像暂时不支持ipv6了 ping6 ipv6.google.com ping 不通呢

0
回复
SPtuan
SPtuan
作者
Reply to  KEM
6 年 之前

@KEM 这个商家是个小商家,不过很快,你不时再看看

0
回复
dack
dack
6 年 之前

惊现学长!!!
服务器的话,学长有没有考虑过在家搭建一个服务器?现在挺多家庭带宽都有ipv6了,我就在家弄了个nas。

要是早点发现学长的文章就好了,害的我自己折腾了两个月才弄好(最重要的是咱没土豪舍友啊!!!)

0
回复
SPtuan
SPtuan
作者
Reply to  dack
6 年 之前

@dack 理论上可以呀!但是家庭宽带的上行带宽普遍可怜,大概上行100Mbps下行也就在10Mbps,要是我持续打满上行带宽,老爸大概率就会直接打电话过来让我帮忙修宽带了。 : ) PS. 喜欢的话就多多推荐留个言,我就心满意足了

0
回复
WTTAT
WTTAT
7 年 之前

楼主现在用的是哪家的VPS呢,有推荐吗?

我用的是搬瓦工OpenVZ,之前是直接搬瓦工面板自带的一键那个安装的ss服务器,然后本地ss里面服务器地址填面板首页给的ipv6的地址,加密方式端口密码都是按照ss面板里面给的填的,没有做过其他任何设置,然后加了proxifer之后就能全局代理上网了。

就是**太慢了,平时网页都很慢,speedtest都打不开那种,特殊的百度网盘用会员加速偶尔能上个1到2m/s,用steam更新大部分都是80kb/s心情好一点能上1m,很崩溃。坐标老校区鹏翔。

0
回复
SPtuan
SPtuan
作者
Reply to  WTTAT
7 年 之前

@WTTAT 一样的,目前海外服务器巨慢无比。我试用了一家国内的叫6box提供的服务,速度可以接受,不过毕竟是别人的服务器,数据隐私问题就要自己想法解决了。

0
回复
Zfeng
Zfeng
7 年 之前

求一下搬瓦工的KVM使用IPV6的教程 :cry:

0
回复
SPtuan
SPtuan
作者
Reply to  Zfeng
7 年 之前

@Zfeng 搬瓦工先后台一键搭建,然后登上去修改一些配置文件就行了

0
回复
Zfeng
Zfeng
Reply to  SPtuan
7 年 之前

@SPtuan 搬瓦工的KVM不自带IPV6的,不过我已经直接用DO的了

0
回复
Xdmegumi
Xdmegumi
7 年 之前

[root@localhost 2.0]# service openvpn start
openvpn: unrecognized service
搬瓦工VPS,遇到了如下情况,怎么处理?

0
回复
SPtuan
SPtuan
作者
Reply to  Xdmegumi
7 年 之前

@Xdmegumi openvpn没有注册到service上,看看你的openvpn正确安装了吗

0
回复
even
even
7 年 之前

崩溃,直接用搬瓦工上的一键搭建都连接不起。
Mon Aug 28 23:49:32 2017 OpenVPN 2.4.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Jun 20 2017
Mon Aug 28 23:49:32 2017 Windows version 6.2 (Windows 8 or greater) 64bit
Mon Aug 28 23:49:32 2017 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10
Enter Management Password:
Mon Aug 28 23:49:32 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Aug 28 23:49:32 2017 Need hold release from management interface, waiting...
Mon Aug 28 23:49:33 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'state on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'log all on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'echo all on'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold off'
Mon Aug 28 23:49:33 2017 MANAGEMENT: CMD 'hold release'
Mon Aug 28 23:49:33 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 28 23:49:33 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:49:33 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Aug 28 23:49:33 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 28 23:49:33 2017 UDP link remote: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,WAIT,,,,,,
Mon Aug 28 23:49:33 2017 MANAGEMENT: >STATE:1503935373,AUTH,,,,,,
Mon Aug 28 23:49:33 2017 TLS: Initial packet from [AF_INET]138.128.213.89:1194, sid=cc37c919 54d7ca49
Mon Aug 28 23:50:33 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Aug 28 23:50:33 2017 TLS Error: TLS handshake failed
Mon Aug 28 23:50:33 2017 SIGUSR1[soft,tls-error] received, process restarting
Mon Aug 28 23:50:33 2017 MANAGEMENT: >STATE:1503935433,RECONNECTING,tls-error,,,,,
Mon Aug 28 23:50:33 2017 Restart pause, 5 second(s)
Mon Aug 28 23:50:38 2017 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 28 23:50:38 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:50:38 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Aug 28 23:50:38 2017 UDP link local (bound): [AF_INET][undef]:1194
Mon Aug 28 23:50:38 2017 UDP link remote: [AF_INET]138.128.213.89:1194
Mon Aug 28 23:50:38 2017 MANAGEMENT: >STATE:1503935438,WAIT,,,,,,
上面的系统时间我也改成和我系统时间一样了,怎么还是不行,求助。

0
回复
SPtuan
SPtuan
作者
Reply to  even
7 年 之前

@even ipv4下因为众所周知的原因不能用。不要再在ipv4下尝试了。

0
回复
ginger
ginger
7 年 之前

博主可以试试linode 速度挺快的
或者aws可以免费用一年(就是ipv6地址配置有点麻烦)

0
回复
SPtuan
SPtuan
作者
Reply to  ginger
7 年 之前

@ginger :razz: aws已经到期啦。博客用的linode日本,不过不敢拿出来公用。目前用的DO的垃圾机器,凑合

0
回复
Quinn
Quinn
7 年 之前

经过一晚上+半个白天的折腾终于搭好了,非常感谢博主(可能还算是半个直系学长 :evil: )
1.那个使用shadows socks对我来说同样可行,但我是PT的重度用户,不知为何用ss进行全局代理只能连接ipv6的地址(没办法ping通所有ipv4地址却能访问所有ipv4网站),并不能够连接公网用户,遂放弃
2.使用openvpn时搬瓦工也给出了帮助安装OpenVPN Server的服务同样在KiwiVM Extras里面,只需要按照你说的修改
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
remote 2400:3687:0:d0::347:d001 10086
两处即可
3.再次感谢

0
回复
SPtuan
SPtuan
作者
Reply to  Quinn
7 年 之前

@Quinn :evil: :evil: :evil: 可以开个热点给全宿舍用

0
回复
Quinn
Quinn
Reply to  SPtuan
7 年 之前

@SPtuan 哦对了,在使用openvpn事,我的ipv4地址位于美国而ipv6地址仍是2403:ac00:0:4001...
与之对比在使用ss时,ipv6地址却为2607:8700:110...(应该是加拿大的)
有趣的事情
不过我觉得还是教育网的v6对我更有用,毕竟六维空间只能使用教育网登陆

PS:已经在宿舍开启名为tjuwlan-lib的热点 :evil:
我决定卖1元10G简直美滋滋 :evil:

0
回复
SPtuan
SPtuan
作者
Reply to  Quinn
7 年 之前

@Quinn :razz: ip地址广播出去的,查询地域无所谓的
:evil: :evil: :evil: :evil: 1元10G还行,怕不是JS :evil: :evil: :evil: :evil: 会很受游戏更新党和谷歌全家桶用户或者porn党欢迎

0
回复
net405
net405
Reply to  Quinn
7 年 之前

@Quinn :surprised: 请问你在搬瓦工上配置iptables转发的命令是什么,我用了iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venth0(还有venet0等) -j MASQUERADE,链接时都显示 TLS handshake failed

0
回复
SPtuan
SPtuan
作者
Reply to  net405
7 年 之前

@net405 你把本地时间调对,有可能是本地时间比证书签发时间早

0
回复
net405
net405
Reply to  SPtuan
7 年 之前

@SPtuan 我VPS的时间是 Tue Aug 15 03:16:07 EDT 2017,在北京时间前12个小时。

0
回复
pest
pest
7 年 之前

:redface: 再来一波反馈,今天又重新配置了一下搬瓦工的vps,发现注意的地方是搬瓦工的网卡名,
在
/etc/sysconfig/network-scripts/
目录下,看到三个文件
ifcfg-lo ifcfg-venet0 ifcfg-venet0:0
然后我的vps的话 网卡名应该是这三个名称里的一个, :mad: 个人很菜,就把三个名字都用了一遍
之前不懂 网卡名不一样 虽然连上但是还是有一些问题,今天搞好了 :wink:

0
回复
pest
pest
Reply to  pest
7 年 之前

@pest 另外 我把连接方式从tun 改成了tap,虽然不懂这俩有啥区别 :mad:
:cool: 但是有一种速度快了一点的错觉??? :evil:

0
回复
pest
pest
Reply to  pest
7 年 之前

@pest :sad: 发现ios上不支持tap模式,只好改回tun:confused:

1
回复
pest
pest
Reply to  pest
7 年 之前

@pest :sad: 发现在我这边确实tap和tun速度差好多,tap快多了,建议配置的小伙伴俩模式都试试看看速度

-1
回复
SPtuan
SPtuan
Reply to  pest
7 年 之前

@pest :evil: :evil: :evil: 生于忧患死于安乐,我一直在用conoha感觉不错,半年没折腾了

0
回复
miehahahah
miehahahah
Reply to  SPtuan
7 年 之前

@SPtuan 楼主,用cohona速度咋样? :surprised:

1
回复
SPtuan
SPtuan
Reply to  miehahahah
7 年 之前

@miehahahah Youtube能看4K,但是绕回国内网站也就普清的水平 :sad:

0
回复
miehahahah
miehahahah
Reply to  SPtuan
7 年 之前

@SPtuan 楼主,conoha+ss+ipv6环境,可以ping通国外网站,就是用chrome访问不了, :cry: 求指教 :redface:

0
回复
SPtuan
SPtuan
作者
Reply to  miehahahah
7 年 之前

@miehahahah 你看看你Chrome有没有什么插件是带有代理功能的,配置好或者关掉

0
回复
明酱
明酱
7 年 之前

openvpn使用过程中突然报错了,log内容是类似这样的

Tue Jun 20 10:00:53 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017
Tue Jun 20 10:00:53 2017 Windows version 6.1 (Windows 7) 64bit
Tue Jun 20 10:00:53 2017 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.10
Enter Management Password:
Tue Jun 20 10:00:53 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Jun 20 10:00:53 2017 Need hold release from management interface, waiting...
Tue Jun 20 10:00:54 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:01:05 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:03:15 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:03:37 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:03:56 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:04:24 2017 MANAGEMENT: Client disconnected
Tue Jun 20 10:04:36 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Jun 20 10:04:58 2017 MANAGEMENT: Client disconnected

在网上查了社区里有人提问,后面人家有回复说You could try increasing the log verbosity.

好像意思是说把配置文件里面verb 3写成verb 9之类的吗?不太清楚是什么情况.....虽然后来也没改,只是重装软件就解决了,但是还是想弄懂这个事儿...另外看也有其他人说把log verbosity从3改到9之后网速从大概3mb/s降到了50kb/s...(:з」∠)网上没找到比较具体的说这个问题的,来问问博主试试! :redface:

0
回复
pest
pest
7 年 之前

:biggrin: 昨天鼓捣了几个小时,终于弄好了,用的是板瓦工的vps
就是中间遇到 bridge 那个错误的时候,用的是这几个命令
修复modprobe的:
代码如下 复制代码
rm -f /sbin/modprobe
ln -s /bin/true /sbin/modprobe
修复sysctl的:
代码如下 复制代码
rm -f /sbin/sysctl
ln -s /bin/true /sbin/sysctl
然后就没报错了,另外谢谢博主,全程照这个顺序就搭好啦

0
回复
SPtuan
SPtuan
作者
Reply to  pest
7 年 之前

@pest 不客气,我把你总结的贴上去~

0
回复
明酱
明酱
7 年 之前

由于自己对PT资源的需求很大所以只能用SS绕开ut的流量了。线路都搭好了,但是有一个问题,就是我看视频缓冲的速度下午或者深夜能达到1~2mb/s,但是晚上忙时就只有30~80kb/s了,这个带宽的浮动有这么大吗?我身边也没这么弄网关的人,所以不知道这是不是正常情况。我在Linode和搬瓦工的服务器都是这样的速度,就挺奇怪的因为本来听说Linode很坚挺。

openvpn和ut真的不能共存吗,不知道大家有没有什么好主意

0
回复
SPtuan
SPtuan
Reply to  明酱
7 年 之前

@明酱 我在高峰也是这个速度,可能是用的人太多了,带宽太小。用PT的话,如果你是用ipv6免流量的话,我不知道你还刷pt流量干什么呢。

0
回复
SPtuan
SPtuan
Reply to  明酱
7 年 之前

@明酱 openvpn添加虚拟网卡,根据路由表和最短匹配原则控制流量。想用本地网络,我听说过有用劫持回本地的方法,不过没操作过

0
回复
明酱
明酱
Reply to  SPtuan
7 年 之前

@SPtuan 还是来求助了...那之后鼓捣了好几天openvpn但是还是没成,目前是连上没问题,通知也显示successfully connected,但是就是没流量,访问不了ipv4。我好像也没找着服务端的log在哪…也不太清楚是啥问题,这种临门一脚的感觉真是…… :surprised:

0
回复
SPtuan
SPtuan
作者
Reply to  明酱
7 年 之前

@明酱 你可以留言一下参照的教程和系统信息,等我考完试可以帮你看看

0
回复
明酱
明酱
Reply to  SPtuan
7 年 之前

@SPtuan 主要参考的教程是http://www.jianshu.com/p/4bbf946222d5;http://www.centoscn.com/CentosServer/test/2014/1120/4153.html;http://www.centoscn.com/image-text/install/2016/0324/6925.html
VPS是搬瓦工的OVZ架构,系统Centos 6 x86 ,我这边的校园网是连上就可以访问ipv6,登陆网关后可以访问ipv4,我关掉网关之后连上openvpn就像没连一样,访问不了ipv4但是不会自动跳转到登陆界面,ipv6可以直接访问。
十分感谢!祝你考试顺利,E.P.C.!

0
回复
明酱
明酱
Reply to  SPtuan
7 年 之前

@SPtuan 诶是不是我上次没回复成功,我参考的是http://www.centoscn.com/image-text/install/2016/0324/6925.html这个教程,还有http://www.jianshu.com/p/4bbf946222d5这个。vps是搬瓦工的ovz架构,安装都很顺利中间没报错,但是就是连不上,虽然说connected

好了...写一半自己解决了,真的是
我还是从头开始然后把每个指令的意思都查了一遍,(感觉自己开启了新世界的大门)然后发现问题出在iptables里,我的服务器的应该是venth0,之前保存啊运行啊都没报错,也不知道这里出问题了,改过来就没问题了,啊真的感谢博主,El Psy Congroo :smile:

0
回复
SPtuan
SPtuan
作者
Reply to  明酱
7 年 之前

@明酱 hhhhh之前你的评论因为带有链接被Akimet误杀了,已经恢复了。我也是重新更新了一下文章,添加了一些内容

0
回复
mie mie
mie mie
8 年 之前

楼主现在还在用Do吗?ping怎么样啊? 从搬瓦工换到vultr,发现ping还是那么高

0
回复
SPtuan
SPtuan
Reply to  mie mie
8 年 之前

@mie mie 都不用了。实际速度和ping值不一定相关,还得是挑自己使用最好的。我现在在用conoha

0
回复
mie mie
mie mie
Reply to  SPtuan
8 年 之前

@SPtuan 但是ping都几百了体验应该好不到哪去了吧?conoha ping怎么样啊?Do现在已经不行了?

0
回复
SPtuan
SPtuan
作者
Reply to  mie mie
8 年 之前

@mie mie ping300多,不过速度可以接受

0
回复
mie mie
mie mie
Reply to  SPtuan
8 年 之前

@SPtuan ping高好难受啊 :sad: 有什么ping低点的vps推荐吗?

0
回复
SPtuan
SPtuan
作者
Reply to  mie mie
8 年 之前

@mie mie 你这是强迫症啊,ping值差不多都这样,这年头能有几个直连的机房,即使ipv4直连,ipv6也不一定直连。DO或者vultr你就自己试试那个更好吧

0
回复
miehahahah
miehahahah
Reply to  SPtuan
7 年 之前

@SPtuan 速度能到达50Mb以上吗 :surprised:

0
回复
miehahahah
miehahahah
Reply to  SPtuan
7 年 之前

@SPtuan 楼主,conoha+ss+ipv6,可以ping通国外网站,用chrome就是访问不了 :cry: ,求指教 :redface:

0
回复
匿名
匿名
8 年 之前

ss+SwitchyOmega其实可以解决很多问题,例如B站正版番啥的。
顺便,隔壁的网络结构真复杂,还要拨号啊 :razz:

0
回复
匿名
匿名
Reply to  匿名
8 年 之前

@匿名 哦对了 应该是ss+kcptun+SwitchyOmega

0
回复
SPtuan
SPtuan
作者
Reply to  匿名
8 年 之前

@匿名 现在ipv6不用拨号……以前是因为不稳定。版权番拿unblockyouku之类的chrome插件解决即可。openvpn是全局vps,我可以那它来打日服游戏,甚至360wifi分享都可以。我树莓派路由器就用的openvpn,不太可能用ss。不过tuntcp抢网速太变态了,可以用tcp6模式

0
回复
匿名
匿名
Reply to  SPtuan
8 年 之前

@SPtuan unblock之类的插件又多走了一层别人的代理,总是不安心;+Proxifier之后也可以代理游戏;ss的安卓端感觉也不太耗电,但没对比过openvpn;kcp抢网速真的爽www
总结一下,ss的优点在于灵活性,可搭配各种进行自我定制;openvpn全局更爽,如果没有六维或者其它校内资源需求的话更好 :wink:

0
回复
Chasing
Chasing
8 年 之前

博主,按照你的方法搭建好了,也连接上了,速度极慢。问点问题,首先我的渣渣vps是CAC的,用的tunnel搭建的ipv6。第一,openvpn连接上后查询本机ip应该是ipv4地址还是ipv6地址?我的是ipv4。二,用openvpn的速度真的好慢啊,youtube只能看360p :sad: 我去http://ipv6-test.com/speedtest/测试,ipv4速度300k,ipv6速度500k,这ipv6速度怎么可能比直连还慢 :confused: ,请问有可能是什么问题。附:之前VPS端使用BBR加速,SSR+ipv6各种快,youtube1080无压力,请大佬指点,感谢。

0
回复
SPtuan
SPtuan
作者
Reply to  Chasing
8 年 之前

@Chasing openvpn连接上后查询本机ip应该是vps的ipv4地址。我的配置文件是用的udp6,你用的锐速和bbr都是tcp加速工具没有用。试试原生ipv6的vps,看看速度有没有改善。
或者你换成tcp6,再像楼上一样用tuntcp双边加速

0
回复
扫地僧
扫地僧
8 年 之前

Wed Feb 22 15:39:58 2017 library versions: OpenSSL 1.0.1u 22 Sep 2016, LZO 2.09
Wed Feb 22 15:39:58 2017 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Wed Feb 22 15:39:58 2017 Need hold release from management interface, waiting...
Wed Feb 22 15:39:59 2017 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'state on'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'log all on'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold off'
Wed Feb 22 15:39:59 2017 MANAGEMENT: CMD 'hold release'
Wed Feb 22 15:39:59 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]ipv6地址
Wed Feb 22 15:39:59 2017 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Feb 22 15:39:59 2017 UDPv6 link local: (not bound)
Wed Feb 22 15:39:59 2017 UDPv6 link remote: [AF_INET6]2607:xxxx:xxx:xxx:xxx:xxx:xxx:36c7:3389
Wed Feb 22 15:39:59 2017 MANAGEMENT: >STATE:1487749199,WAIT,,,,,,
服务器连接的时候出现这种情况是怎么回事 搭建了多次 都不行

0
回复
SPtuan
SPtuan
作者
Reply to  扫地僧
8 年 之前

@扫地僧 如果你本地ipv6环境没问题的话,就是你服务端的防火墙把所有数据包都阻挡了!尝试禁用ip6tables试一试(Centos6: service ip6tables stop)。

0
回复
六月的羽
六月的羽
8 年 之前

北洋园的IPv6并不需要PPPoE拨号才能获得,cmd运行以下两行命令即可立即获取IPv6地址

ipconfig/release6

ipconfig/renew6

0
回复
SPtuan
SPtuan
作者
Reply to  六月的羽
8 年 之前

@六月的羽 感谢反馈: ) 。目前这个两个命令确实很好用。最开始炮制这篇文章的时候,ipv6玄学,信网中心没有任何指导,一切都是经验结论

0
回复
Smile
Smile
Reply to  六月的羽
8 年 之前

@六月的羽 对,我也用这几个,有时候还用这个,netsh interface ipv6 reset,看来你也是天大新校区的呀,学长你好

0
回复
浮世梦
浮世梦
8 年 之前

openvpn连接不上是怎么回事?求助啊。显示TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)TLS Error: TLS handshake failed
Fri Jan 13 15:19:47 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 13 15:19:47 2017 TLS Error: TLS handshake failed
Fri Jan 13 15:19:47 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 13 15:19:47 2017 MANAGEMENT: >STATE:1484291987,RECONNECTING,tls-error,,,,,
Fri Jan 13 15:19:47 2017 Restart pause, 5 second(s)
Fri Jan 13 15:19:52 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:19:52 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 13 15:19:52 2017 UDP link local: (not bound)
Fri Jan 13 15:19:52 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:19:52 2017 MANAGEMENT: >STATE:1484291992,WAIT,,,,,,

0
回复
浮世梦
浮世梦
Reply to  浮世梦
8 年 之前

@浮世梦 关闭防火墙后,又出现了新的报错
Fri Jan 13 15:33:45 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:48 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:51 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:33:59 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:34:15 2017 read UDP: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jan 13 15:34:45 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 13 15:34:45 2017 TLS Error: TLS handshake failed
Fri Jan 13 15:34:45 2017 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 13 15:34:45 2017 MANAGEMENT: >STATE:1484292885,RECONNECTING,tls-error,,,,,
Fri Jan 13 15:34:45 2017 Restart pause, 5 second(s)
Fri Jan 13 15:34:50 2017 TCP/UDP: Preserving recently used remote address: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:34:50 2017 Socket Buffers: R=[65536->65536] S=[65536->65536]
Fri Jan 13 15:34:50 2017 UDP link local: (not bound)
Fri Jan 13 15:34:50 2017 UDP link remote: [AF_INET6]2001:19f0:7001:b8:5400:ff:fe4e:b2:10086
Fri Jan 13 15:34:50 2017 MANAGEMENT: >STATE:1484292890,WAIT,,,,,,

0
回复
浮世梦
浮世梦
Reply to  浮世梦
8 年 之前

@浮世梦 啊,openvpn连上了但是上不去网。。。。。

0
回复
SPtuan
SPtuan
作者
Reply to  浮世梦
8 年 之前

@浮世梦 检查服务器的转发、bridge和iptable配置是否正常。能连上openvpn,就已经做完大部分的事情了

0
回复
affect
affect
Reply to  浮世梦
7 年 之前

@浮世梦 你系统日期错误

0
回复
affect
affect
Reply to  浮世梦
7 年 之前

@浮世梦 你系统日期错误

0
回复
wgm096350
wgm096350
8 年 之前

https://ipv6vpn.net/ 已经有人把握住了商机,不想折腾的可以在这里买一个试试。

0
回复
MMMMMM
MMMMMM
8 年 之前

昨天晚上搭建好,能连上,但是上不了网,今天早上连上又能上网了,但是断了一次再连又上不了网了,是被墙了吗?

0
回复
SPtuan
SPtuan
作者
Reply to  MMMMMM
8 年 之前

@MMMMMM 墙没墙可以用站长工具ping你服务器的ipv4地址判断。要是国内节点都超时就说明多半是废了

0
回复
MMMMMM
MMMMMM
Reply to  SPtuan
8 年 之前

@SPtuan 没有被墙,我发现网卡的mac地址都是00-00-00.........,而且客户端和服务端互相都ping不通,会不会是这些问题影响了?

0
回复
SPtuan
SPtuan
作者
Reply to  MMMMMM
8 年 之前

@MMMMMM 总归就那么几块儿,客户端和服务端,服务端自身。首先检查和服务端是不是通的。另外要是你需要手动开启bridge的话,服务器每次重启都需要执行一遍1.modprobe bridge 2.lsmod |grep bridge

0
回复
MMMMMM
MMMMMM
Reply to  SPtuan
8 年 之前

@SPtuan 我用的是搬瓦工,重装系统后用它那个一键安装openVPN,然后修改了配置文件,bridge那里的确报错了,开启了之后,客户端连上能上网了,但又出现那个问题了,断开再连上又上不了网了,真不知道哪里出了问题。怎么检查和服务端通不通啊?

0
回复
MMMMMM
MMMMMM
Reply to  SPtuan
8 年 之前

@SPtuan 还有..发现客户端获取不到默认网关..

0
回复
1Q94
1Q94
8 年 之前

来更新一下,最新情况换成softether傻瓜搭建成功,但是博主我vultr ipv6一直获取不到?选择服务器时候enable ipv6 了,需要另外怎么操作才能获取ipv6地址求问.

0
回复
SPtuan
SPtuan
作者
Reply to  1Q94
8 年 之前

@1Q94 我记得Digitalocean的知识库里有一篇文章专门说这个事,好像是修改服务器DHCPv6设置。当然最直接的方法就是直接一个ticket过去,客服会告诉你怎么弄

0
回复
1Q94
1Q94
Reply to  SPtuan
8 年 之前

@SPtuan 额 ,可以了...傻逼了~我不会告诉你我犯了啥错误(害羞脸

0
回复
wgm096350
wgm096350
8 年 之前

最新情况 openVPN 变绿,所有网站均能访问,百度输入 ip 搜索显示的 VPS 主机的 iPV4 地址而不是 iPV6 地址,访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 也显示的是ipv4地址,请问这种情况是不是就是没有转发成功的表现呢?访问 google、油管、fb、tw速度也比较慢。speedtest 显示 ping 217, 下载速度 1.11 M 上传 4.68 M。好慢的速度!

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 我参考了
http://blog.meixg.com/2015/10/19/centos-openvpn/
这篇文章来的(最后,设置得都乱七八糟的,都不知道到底是哪个设置生效了,反正突然就好用了)

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 我的 iptables 只加了博主给出的那一条语句,即
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
不知道这样可不可以?

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 想问问大家你们连接成功后 访问 https://www.google.co.nz/search?hl=en&q=what+is+my+ip 显示的 iPV6 还是 iPV4 地址?

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 y2b 480P都卡

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 早上最新测试 ping 174 下载 1.53 M 上传 8.05M
http://www.speedtest.net/ 测试时使用的是 VPS 的iPV4地址(我是用的是旧金山1VPS)。经多次测试,上传速度远大于下载速度,大好几倍。请问大家有没有遇到过这个问题?求解答

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 为什么我测试的上传速度有8M 而在尝试上传一个视频到y2b上时,速度才几十K呢?如此的话,做速度测试的意义何在呢?

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 使用 shadowsocks iPV6 能稍微快一点 说好的 1080P 流畅呢?

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 使用 VPN访问 http://ipv6-test.com/ 显示没有 iPV6 地址,伤心啊!!!!!!!!!!!!设置还是有问题啊

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 无法访问 https://ipv6.google.com/ 证明 ipV6 确实没有设置正确呀,是不是iptables的问题呢?

0
回复
wgm096350
wgm096350
8 年 之前

digitalocean 用的是 eth0 我注明一下

0
回复
wgm096350
wgm096350
8 年 之前

我如果不需要节省流量,是不是就不用进行流量转发呢?反正每个月IPV4流量都用不完

0
回复
SPtuan
SPtuan
作者
Reply to  wgm096350
8 年 之前

@wgm096350 你这个是搞了一整天啊。是啊,这个东西主要是用来免流顺便代理科学上网的。

0
回复
wgm096350
wgm096350
Reply to  SPtuan
8 年 之前

@SPtuan 是啊 现在还在搞呀 VPN已经绿了 就是上不去网 任何网都上不去

0
回复
wgm096350
wgm096350
8 年 之前

拜托楼主来个详细点的教程吧
很多点多没说

0
回复
wgm096350
wgm096350
8 年 之前

openVPN版本一定要匹配吗?我在服务器端用的是 2.3.13 ,客户端用的是 2.3.6

0
回复
wgm096350
wgm096350
8 年 之前

服务器端安装 openVPN 以及生成 crt等文件我参考的是这个
http://kunsland.github.io/blogs/2015/03/22/vps-openvpn/
但是conf的配置我则完全使用的是本文的信息,结果不行
太难弄了

0
回复
wgm096350
wgm096350
8 年 之前

这些错误信息代表啥意思呢?
Sun Dec 04 19:16:05 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sun Dec 04 19:16:05 2016 Need hold release from management interface, waiting...
Sun Dec 04 19:16:05 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'state on'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'log all on'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold off'
Sun Dec 04 19:16:06 2016 MANAGEMENT: CMD 'hold release'
Sun Dec 04 19:16:06 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Dec 04 19:16:06 2016 UDPv6 link local: [undef]
Sun Dec 04 19:16:06 2016 UDPv6 link remote: [AF_INET6]2604:a880:1:20::177e:e001:10086
Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,WAIT,,,
Sun Dec 04 19:16:06 2016 MANAGEMENT: >STATE:1480850166,AUTH,,,
Sun Dec 04 19:16:06 2016 TLS: Initial packet from [AF_INET6]2604:a880:1:20::177e:e001:10086, sid=2511b6e7 03b90e5e
Sun Dec 04 19:16:07 2016 VERIFY OK: depth=1, CN=Easy-RSA CA
Sun Dec 04 19:16:07 2016 VERIFY nsCertType ERROR: CN=server, require nsCertType=SERVER
Sun Dec 04 19:16:07 2016 OpenSSL: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Sun Dec 04 19:16:07 2016 TLS_ERROR: BIO read tls_read_plaintext error
Sun Dec 04 19:16:07 2016 TLS Error: TLS object -> incoming plaintext read error
Sun Dec 04 19:16:07 2016 TLS Error: TLS handshake failed
Sun Dec 04 19:16:07 2016 SIGUSR1[soft,tls-error] received, process restarting
Sun Dec 04 19:16:07 2016 MANAGEMENT: >STATE:1480850167,RECONNECTING,tls-error,,
Sun Dec 04 19:16:07 2016 Restart pause, 2 second(s)

0
回复
wgm096350
wgm096350
8 年 之前

use2.CSR 是怎么是怎么生成的啊?我的VPS上没有 其他的都有

0
回复
1Q94
1Q94
Reply to  wgm096350
8 年 之前

@wgm096350 哥们,你的搞定了没,参考你给的这个http://blog.meixg.com/2015/10/19/centos-openvpn/我这貌似出现很大问题,服务器端openvpn提示正常运行,客户端一直报错

0
回复
wgm096350
wgm096350
8 年 之前

用Putty如何将VPS上文件复制到本地呢?

0
回复
wgm096350
wgm096350
8 年 之前

怎么把 VPS 上生成的文件复制到windows 7 的本地呢?

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 这个可以使用 winscp,挺方便的。而且可以GUI方式新建conf文件,更改sysctl.conf文件

0
回复
wgm096350
wgm096350
Reply to  wgm096350
8 年 之前

@wgm096350 使用winscp可以直接将VPS上的文件以GUI的方式拷贝到电脑上,挺方便的

0
回复
wgm096350
wgm096350
8 年 之前

使用OPENVPN是不是可以实现全局翻墙?就是说不仅仅是浏览器,所用软件都可以?这样玩游戏是不是就不用愁了?想想都觉得好激动呀

0
回复
SPtuan
SPtuan
作者
Reply to  wgm096350
8 年 之前

@wgm096350 是的,是一种全局都可以用的东西,还可以用来无线热点分享,所有设备就都免流量了。很遗憾,账号无法外借 :)

0
回复
wgm096350
wgm096350
Reply to  SPtuan
8 年 之前

@SPtuan 不是外借,只是想测试一下。大概四五分钟就好,可以有偿。

0
回复
wgm096350
wgm096350
8 年 之前

请问让我测试一下是否可用呢?我用自己电脑的上的 OpenVPN 连接你的vps试试,看看效果如何?

0
回复
hello
hello
8 年 之前

博主你好,为什么我连上之后产生的新的网络连接3显示ipv4和ipv6都没有internet访问权限,但是可以上网而且速度奇慢,只有600k/s左右,我用的是do的san francisco.有什么解决办法吗?

0
回复
SPtuan
SPtuan
作者
Reply to  hello
8 年 之前

@hello 那个你随便改下dns就显示有internet权限了,不过改不改没有大碍。高峰时期也就这速度。可以试着上锐速或者finalspeed之类的试试,我倒是没研究过是否对udp有加速效果

0
回复
LagLab
LagLab
8 年 之前

博主 我卡在签约客户端证书那里,,死活签不了 就是这个 ./easyrsa sign client XXXXX 的

0
回复
SPtuan
SPtuan
作者
Reply to  LagLab
8 年 之前

@LagLab 那是啥报错原因啊

0
回复
田凯强
田凯强
8 年 之前

怎么添加账户,这个每个手机上用openvpn连接?????

0
回复
brige
brige
8 年 之前

解决brige:
1.modprobe bridge

2.lsmod |grep bridge

0
回复
zhou nb is real nb
zhou nb is real nb
8 年 之前

鹅妹子嘤

0
回复
Savvy.CHN
Savvy.CHN
8 年 之前

折腾完之后,openvpn连接也绿了,显示成功了,但是就是上不去网。。。不知道什么情况

0
回复
SPtuan
SPtuan
作者
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 看看是不是sysctl -p后失败,如果是 "net.bridge.bridge-nf-call-iptables" is an unknown key报错 需要你手动开启brige组件

0
回复
Savvy.CHN
Savvy.CHN
Reply to  SPtuan
8 年 之前

@SPtuan 发现我的sysctl.conf里面没有net.bridge.*之类的。。。

0
回复
SPtuan
SPtuan
作者
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN net.ipv4.ip_forward = 1 和 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 都必须确认生效才行啊

0
回复
wgm096350
wgm096350
Reply to  SPtuan
8 年 之前

@SPtuan 如何确认
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
有没有生效呢?运行完之后既没报错也没提示成功之类的信息,请问正常不?

0
回复
SPtuan
SPtuan
作者
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 你要理解这几条命令的涵义,根据自己的情况改,比如我网卡就是eth0 我就写eth0,根据你自己改参数

0
回复
Savvy.CHN
Savvy.CHN
Reply to  SPtuan
8 年 之前

@SPtuan 好!突然发现我的是eth0,之前办瓦工的是venth0 ,今天刚买的do.co的。。

0
回复
SPtuan
SPtuan
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 理解命令含义就能找到问题了。这几个主机商,比如conoha默认开机时是不自动加载brige组件的,所以会报错。挺多时候都是copy命令太快根本没看见报错信息,往往最后也不知道哪里出了问题

0
回复
Savvy.CHN
Savvy.CHN
Reply to  SPtuan
8 年 之前

@SPtuan 目前连接都没问题,但是就是找不到dns,直接ping ip地址都能ping通,digitalocean的sysctl.conf里的配置选项好少,搬瓦工的没问题,但是digitalocean的能连接但是找不到dns,无论是ipv4还是ipv6,感觉是服务器的配置原因,但是实在是搞不懂如何。

0
回复
wgm096350
wgm096350
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 请问你的成功了吗?我的VPN绿了,也是上不去网。任何网都上不去

0
回复
wgm096350
wgm096350
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 我的sysctl 中也完全没有 bridge 相关的东西,但问题是启动VPN没报错,奇了怪了

0
回复
domi
domi
8 年 之前

你好,你的节点ipv6跟教育网是直连的啊,方便说下那个节点的ipv4的C段吗(我的是128.199.*),我也转去你那边。。。

0
回复
domi
domi
Reply to  domi
8 年 之前

@domi 哎呀,看到别的评论了,我还是继续用sfo了,等DO没钱再换日本的

0
回复
SPtuan
SPtuan
作者
Reply to  domi
8 年 之前

@domi 在我这里vultr的日本不是直连,conoha的z.com是

0
回复
SPtuan
SPtuan
作者
Reply to  domi
8 年 之前

@domi 我把你的ip隐藏了。。。别被人D了

0
回复
末路人
末路人
8 年 之前

折腾了一天,OpenVPN还是没成功,本地连接connecting has failed,不知道哪里出错了,我在执行[root@localhost ~]# sysctl -p这一步时出现了如下的错误不知是因为这个原因不..
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
error: permission denied on key 'net.nf_conntrack_max'
我是跟着http://blog.meixg.com/2015/10/19/centos-openvpn/ 这篇文章一步步设置的,要是楼主有空的话写从0开始的教程就好了XD

0
回复
SPtuan
SPtuan
Reply to  末路人
8 年 之前

@末路人 后面写的有点急,抱歉了…有的系统得手动加载brige,你解决了就好…软件我直接传一份到你邮箱吧,请查收

0
回复
Savvy.CHN
Savvy.CHN
Reply to  SPtuan
8 年 之前

@SPtuan 想知道如何加载bridge,搬瓦工的出现这个问题

0
回复
qyszz
qyszz
Reply to  Savvy.CHN
8 年 之前

@Savvy.CHN 解决了吗?我现在可以使用 但是不能翻墙,国内网站访问速度好慢,也是
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
这个错误,版瓦工 不知有何解决办法?

0
回复
SPtuan
SPtuan
作者
Reply to  qyszz
8 年 之前

@qyszz 1.modprobe bridge
2.lsmod |grep bridge

0
回复
Seriously
Seriously
8 年 之前

Sun Aug 28 00:48:46 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Aug 28 00:48:46 2016 TLS Error: TLS handshake failed
Sun Aug 28 00:48:46 2016 SIGUSR1[soft,tls-error] received, process restarting
前面都修正了……然后就Openvpn客户端连不上……(文件已经下载并修改)

0
回复
Seriously
Seriously
8 年 之前

现在是不是ipv6也计入流量消耗了(天大)……我现在无法在未登录校园网情况下使用ipv6……而且流量消耗貌似被计入了

0
回复
SPtuan
SPtuan
Reply to  Seriously
8 年 之前

@Seriously 2333333333333你都没登录计谁的费,不会是用的无线感知登录那一套吧

0
回复
YZ
YZ
8 年 之前

编程小白一名。按照网上的方法在DO使用CentOS部署openvpn以后速度很慢。之前在CentOS使用ss时测速可以达到ipv6峰值约9M/s,但是使用openvpn只有2~3M/s,而且一些网站无法访问,例如googel、油管、微博、推等(fb可以)。系统win10 LSTB2016.

0
回复
SPtuan
SPtuan
Reply to  YZ
8 年 之前

@YZ 你好,你这种情况我也遇到过,有可能是你VPS路由表的ipv4和ipv6没有转发成功,而导致用你原生ipv6去访问fb了。其中, sysctl -p是设置生效后务必检查没有任何错误信息。如果bridge等报错请务必检查原因并检索解决

0
回复
YZ
YZ
Reply to  SPtuan
8 年 之前

@SPtuan 我在配置服务的时候并没有收到错误提示, sysctl -p 以及 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE命令运行之后没有收到错误提示,请问应该怎么排查?

0
回复
SPtuan
SPtuan
Reply to  YZ
8 年 之前

@YZ 还有可能是dns缓存的问题。试试进入cmd,然后使用 ipconfig /flushdns 命令

0
回复
YZ
YZ
Reply to  SPtuan
8 年 之前

@SPtuan 重新配置了服务端(DO的新加坡节点,centos6.8以及7.2都试了)并刷新了本地的DNS依然不行,经过测试的结果是大多数需要fq的网站现在都不能访问,墙内的网站问题不大……请问这个是哪里出了问题,po主提到之前也遇到过类似的,有解决的方法吗?谢谢

0
回复
SPtuan
SPtuan
Reply to  YZ
8 年 之前

@YZ 可能是国内dns污染的问题。在本地把dns服务器设置成114.114.114.114或8.8.8.8试一试

0
回复
YZ
YZ
Reply to  SPtuan
8 年 之前

@SPtuan 应该是dns污染导致,需要fq的ip被屏蔽了,参考https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html相应信息,在本地配置文件里面添加相关语句已经解决google、y2b等问题

0
回复
roger
roger
Reply to  SPtuan
8 年 之前

@SPtuan dns leak怎么解决,那几个命令怎么做成自动执行?

0
回复
SPtuan
SPtuan
Reply to  YZ
8 年 之前

@YZ 如果是速度慢了很正常…我的直接感觉也是ovpn比ss代理要慢。但是我更信任openvpn

0
回复
Tizen Ye
Tizen Ye
8 年 之前

您好,请问您的新加坡节点v6 ping只有80吗?我直接ping 2400:6180:*直接300+,我当前只好用sfo2,大概在160左右,坐标北京

0
回复
SPtuan
SPtuan
Reply to  Tizen Ye
8 年 之前

@Tizen Ye 我这边几个月前,DO新加坡开始绕美国了,延迟奇高。我现在在用Conoha日本节点,直连90ms左右。这东西选对自己线路最好的

0
回复
SPtuan
SPtuan
作者
Reply to  Tizen Ye
8 年 之前

@Tizen Ye 我帮你把ip隐藏了……免得闲人拿去d

0
回复
Tizen Ye
Tizen Ye
Reply to  SPtuan
8 年 之前

@SPtuan 啊谢谢谢谢,这个是DO测速节点的IP,还是O(∩_∩)O谢谢

0
回复
Yedu
Yedu
Reply to  Tizen Ye
8 年 之前

@Tizen Ye 兄弟 你哪个学校的,北科大表示链接服务器v6 do sfo2的speedtest。只有11MBps啊, 延迟也是160

0
回复
Tizen Ye
Tizen Ye
Reply to  Yedu
8 年 之前

@Yedu PKU
最快的时候大概有20M+,慢的时候也就不到10,,

0
回复
Yedu
Yedu
Reply to  Tizen Ye
8 年 之前

@Tizen Ye 我这最高才10.。。合着才1M/s,啊 校园网ipv4都能到2M/s, 让我一度怀疑这个 ipv6的连接是不是有问题

0
回复
SPtuan
SPtuan
作者
Reply to  Yedu
8 年 之前

@Yedu 文章里的速度我自己再也达不到了,conoha直连80ms也就30Mbps。目测近几个月一堆人用六快拨把带宽摊薄了

0
回复
Yedu
Yedu
Reply to  SPtuan
8 年 之前

@SPtuan 看了你的贴图我一度以为我这ipv6 这么渣的速度有问题呢; 话说ssr不是支持udp转发嘛,那是不是ssr还是要比openvpn 好用

0
回复
SPtuan
SPtuan
作者
Reply to  Yedu
8 年 之前

@Yedu ssr的特性没研究过…实际体验自建的openvpn,相比于socks,毕竟是一种全局的隧道方式。另外稳定性和速度也很好,我就没再折腾了。你可以试试ssr会不会偷跑流量,应用是否正常

0
回复
wgm096350
wgm096350
Reply to  Yedu
8 年 之前

@Yedu 看样子这个兄弟你是配置成功了。可以请教几个问题吗?1、为什么我的 sysctl.conf 文件中没有任何 bridge 的字眼?2、sysctl -p 运行无错误,iptables 运行也没出错,openVPN 在VPS 中启动无错误,客户端启动 openVPN 连接变绿,证明能连上服务端,但就是上不去网?3、iptables 真的只需要那一句话就行吗?我看有的教程有很多句?

0
回复
fly
fly
8 年 之前

我是用的裴讯K2搭的路由器走ipv6的SS来免流量,这款路由器在狗东免费的,所以固件挺多,有些固件都有自带ss,openvpn,不用买那些智能路由。

0
回复
SPtuan
SPtuan
Reply to  fly
8 年 之前

@fly 你好…我问一下,这东西怎么那么像庞氏骗局…返现还要绑定卡和身份证什么的吗…这收益率太像庞氏骗局了,可是京东不能跑路

0
回复
fly
fly
Reply to  SPtuan
8 年 之前

@SPtuan 这玩意也就是个低利率P2P,一个月放出去四百块,普通人也觉得不试白不试,他们资金流没问题还是能玩得下去。我是拿到退款了,不过这种公司的尿性肯定会把个人信息卖出去,不过国人还有什么隐私可言呢。

0
回复
hhh
hhh
8 年 之前

openwrt压根获得不到ipv6地址哇0 0 tju的ipv6可以指点一下嘛楼主

0
回复
SPtuan
SPtuan
Reply to  hhh
8 年 之前

@hhh 和你一样。我openwrt的wan6从来没获取成功过ipv6地址。目前我是拿pc当路由器用

0
回复
klabc
klabc
Reply to  SPtuan
8 年 之前

@SPtuan 上学期给路由器刷了op cc,然后部署了nat6命令。不过在鹏翔1斋路由器能拿到v6,可是ping不通外网。今天翻出来,连在2斋的网口。居然很正常,电脑、iphone和android都直接拿到了内网v6地址,配合shadowsocksR,免流量了。

0
回复
看看
看看
8 年 之前

网上说VPN特征明显很容易被墙,是吗?安全不?

0
回复
SPtuan
SPtuan
作者
Reply to  看看
8 年 之前

@看看 没事,因为你用ipv6,流量特征抓不到

0
回复
SPtuan
SPtuan
Reply to  看看
8 年 之前

@看看 没事,因为你用ipv6,流量特征抓不到。再说了,就算被定向了,随便给服务商发ticket换一个ip就好了

0
回复

SPtuan

SPtuan 是一名普通的工程师,最大的愿望是度过平静的时光。
当前从事网络/CDN/对象存储研发。

  • 0.引入及相关阅读
  • 1.准备
    • 1.1 ipv6环境
    • 1.2 准备vps
  • 2.openvpn服务端
  • 3.openvpn客户端
  • 4.实测
分类
  • Uncategorized
  • 图册
  • 学习笔记
  • 库
  • 折腾
  • 杂谈
  • 瞎**扯
  • 碎碎念
  • 项目跟踪
最近评论
SPtuan 发布于 2 个月前(03月22日) 书签: 关于 disk-io 的经验, 异步/同步 io 系统设计的经验 https://you...
SPtuan 发布于 2 个月前(03月21日) 如果公司不是对外提供这些服务的,这种岗位都是 infra 部门,平均年龄确实会大一些。尤其构建和维护...
HUA 发布于 2 个月前(03月19日) 想请问博主对于国内CDN行业,以及CDN调度、DNS托管类服务相关岗位的看法,以及是否还推荐校招新人...
SPtuan 发布于 3 个月前(02月03日) 2025 注: 长辈对于只身去深圳的担忧,更多地来自于 80s/90s 治安情况。近几年了解了严打...
SPtuan 发布于 4 个月前(01月16日) 哈哈,100就100吧,新年快乐!
热门主题 & 页面
  • [实验]VPS搭建ss服务中转实现纯ipv6访问网络-校园网免流量
  • 使用 WSL2 + X11 转发 - 在 Windows10 中打造 GNU/Linux 学习生产环境
  • HTTP Header Name 大小写敏感问题
  • iowait 到底是什么?
  • 全球互联网拓扑探索 (1) : 互联网是如何工作的
归档
  • 2025 年 5 月
  • 2025 年 3 月
  • 2024 年 12 月
  • 2024 年 9 月
  • 2024 年 8 月
  • 2024 年 5 月
  • 2024 年 3 月
  • 2024 年 2 月
  • 2023 年 12 月
  • 2023 年 11 月
  • 2023 年 9 月
  • 2023 年 8 月
  • 2023 年 4 月
  • 2023 年 1 月
  • 2022 年 12 月
  • 2022 年 10 月
  • 2022 年 9 月
  • 2022 年 7 月
  • 2022 年 6 月
  • 2022 年 2 月
  • 2021 年 12 月
  • 2021 年 11 月
  • 2021 年 2 月
  • 2021 年 1 月
  • 2020 年 9 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 1 月
  • 2019 年 8 月
  • 2019 年 7 月
  • 2019 年 5 月
  • 2019 年 4 月
  • 2019 年 3 月
  • 2019 年 2 月
  • 2018 年 12 月
  • 2018 年 10 月
  • 2018 年 9 月
  • 2018 年 8 月
  • 2018 年 5 月
  • 2018 年 2 月
  • 2018 年 1 月
  • 2017 年 11 月
  • 2017 年 9 月
  • 2017 年 7 月
  • 2017 年 6 月
  • 2017 年 5 月
  • 2017 年 4 月
  • 2017 年 3 月
  • 2017 年 2 月
  • 2017 年 1 月
  • 2016 年 12 月
  • 2016 年 11 月
  • 2016 年 10 月
  • 2016 年 9 月
  • 2016 年 8 月
  • 2016 年 7 月
  • 2016 年 6 月
  • 2016 年 5 月
  • 2016 年 4 月
  • 2016 年 3 月
  • 2016 年 2 月
  • 2016 年 1 月
  • 2015 年 12 月
  • 2015 年 11 月
  • 2015 年 9 月

友情链接:

Blessing Studio hahaschool 绘枫和畅 魔法少女Fandy monsterx Clarke的博客 Luminous’ Home Shintaku's Blog
蓝黑的博客 haruhi.club Yida的博客 Bo2SS 涛叔 TangBao 同和君Hocassian

Steins;Lab 团子神社 zdfmc.net

steinslab.io built with ❤. Thanks for all 2015-2025.

Theme Kratos Made By Seaton Jiang

wpDiscuz