TommyLau 最近的时间轴更新

TommyLau

V2EX 第 72839 号会员，加入于 2014-09-03 16:51:45 +08:00

TommyLau 提问技术话题好玩工作信息交易信息城市相关

自制 docker 版本 ocserv

分享创造 • TommyLau • 2015-09-03 08:44:53 AM • 最后回复来自 1etters

» TommyLau 创建的更多主题

TommyLau 最近回复了

2015-02-17 17:13:22 +08:00

回复了 randm 创建的主题 › 程序员 › 有多少人和我一样，公司放假了，却不想回去的

森森的同感，握个爪~~~

2015-02-14 22:52:22 +08:00

回复了 TommyLau 创建的主题 › 分享创造 › 自制 docker 版本 ocserv

@hezhile 可以参考 ocserv 官方的文档： http://www.infradead.org/ocserv/multihost.html

比如，你可以把 shadowsocks 设置在 4443，然后 ocserv 设置在 4444，然后 sniproxy 跑在 443 上监听。然后用2个不同的域名来访问，比如 ss.yourhost.com 和 oc.yourhost.com

table TableName {
# Match exact request hostnames
ss.yourhost.com 127.0.0.1:4443
oc.yourhost.com 127.0.0.1:4444
}

不过流量大的话，不建议这样使用。另外，建议使用 tommylau/ocserv-0.8.9 这个镜像，0.9.0 因为加入了 FreeRadius 会有断开后无法重连的问题，要把 ocserv 映射到主机的 4444 端口，可以这样操作：

docker run --name ocserv --privileged -p 4444:443 -p 4444:443/udp -d tommylau/ocserv-0.8.9

2015-02-13 09:24:47 +08:00

回复了 TommyLau 创建的主题 › 分享创造 › 自制 docker 版本 ocserv

@Eleutherios 按照官方的介绍的话，如果 UDP 连接失败的话，会自动跳回 TCP 的，不过考虑到国内到海外线路 UDP 丢包的严重性的话，也许不加 UDP 可能会更好。

2015-02-12 19:29:41 +08:00

回复了 TommyLau 创建的主题 › 分享创造 › 自制 docker 版本 ocserv

在官网说明 (http://www.infradead.org/ocserv/manual.html) 中，看到了如下一行：

> The server maintains two connections/channels with the client. The main VPN channel is established over TCP and TLS. This is the control channel as well as the backup data channel. After its establishment a UDP channel using DTLS is initiated which serves as the main data channel. If the UDP channel fails to establish or is temporarily unavailable the backup channel over TCP/TLS is being used.

所以，服务器开启的时候，最好再加上 -p 443:443/udp，比如：

docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv

2015-02-12 14:54:48 +08:00

回复了 halczy 创建的主题 › 分享创造 › 尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.

最近发现这货，用了一下，iPhone 终于可以愉快地上网了，顺便分享个 Docker

https://registry.hub.docker.com/u/tommylau/ocserv/

» TommyLau 创建的更多回复