IPSec 分流只连家里内网

39 天前
 devlnt
有时候开了 vpn 全局流量去家里很不方便,一个是强行绕一圈延迟变高,一个是要走香港(本来可以直连英国)
就查了一下 vpn 分流的方法,对于 windows 自带和 macos 自带的 vpn ,参考如下两篇
https://gist.github.com/GabLeRoux/c7d4c9046d9b5ec7bce822426613912a
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/advanced-usage-zh.md#vpn-%E5%88%86%E6%B5%81
简单的添加路由,不是异地组网(因为笔记本要带出去)。

搞完之后可以长时间开着连家里内网,只要电信不刷 IP 可以一直连着
视频版如下
<amp-youtube data-videoid="J4_f_0jrXTY" layout="responsive" width="480" height="270"></amp-youtube>
1149 次点击
所在节点    宽带症候群
10 条回复
ontry
39 天前
引流就算了还观感不佳,其次这里真没什么人折腾 IPSEC
devlnt
39 天前
@ontry #1 你点开那俩 references 就会发现主要用的 route 相关的命令,并不止可以用在 ipsec...
hyperbin
38 天前
WireGuard 的客户端设置 peer.AllowedIPs 就行了
frencis107
38 天前
试试 openvpn ,感觉更好用。wireguard 国内跨运营商可能不太稳定
terrancesiu
38 天前
我 ros 上的 ipsec 配置都删了,毕竟 wg 方便
leonme
38 天前
@terrancesiu #5 wg 是啥?
devlnt
37 天前
@leonme #6 wireguard

另外目的不同,用的人少,不一定是坏事。我翻回国几年,没被封过,走 udp 的不是秒没就是很慢
leonme
37 天前
@devlnt 我用 l2tp 也挺稳的
EricInBj
37 天前
我反而喜欢上了 ipsec
异地,都是用的 er-x ,ipsec site to site 完全可以跑满 100m 上行,er-x 还没多大负载。
open 的话,er-x 只能跑到 10m ...
coolmaxter
37 天前
IPSec 感兴趣流量之前想做回家再出门挺麻烦的
而且 浙江联通 IPSec 疯狂断线(IKEv2), 设置 ios 永不断线也没用

如果可以没有断线 还是不错的
支持 mobike + AES 加密可以有硬件 offload + iOS 自带 IPSec

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1030708

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX