家里开了两台服务器, 为了方便选择用 wireguard 搭建了 VPN, 用公网服务器做中转节点.
之前用的 UCloud 上海, 网络整体正常. 这个月服务器到期, 换了 JTTI 的香港服务器, 之后一直随机地出现断连的情况. 经调查得知是 wireguard 的握手响应中途被丢掉了, 才反应过来可能是地区的问题.
发帖是想请教一下有没有什么补救的手段, 比如偶尔有看到的 Wireguard over TCP 之类的手段能避免被丢包吗?
1
dalaoshu25 41 天前
有钱人,用香港那种又贵又没带宽的东西。
你能不能先 ping 或者 mtr 什么的先看看丢包率? 套壳伪装 tcp 是一个还算可以的办法,个人推荐 phantun ,MTU 损失比较小,只有 12 。 能用 IPv6 的话不如 v6 直连好了。 |
2
263 41 天前
如果你是在大陆,用常规 VPN 连接跨境网络,都会被不明因素干扰。这应该是常识吧
|
3
xqzr 41 天前
wg IP4 跨境,需要每天更换端口
|
5
EsWann 41 天前 1
|
6
gotZ9 OP @dalaoshu25 不是便宜我也不会昏了头冲香港服务器了
普通 ping 是没什么丢包的, 所以我一度以为是我配置文件有问题, 还从头又写了一遍, 新生成了密钥. 后来连着测了两天 ping, UDP 灌包才发觉就是有刻意干扰… 是我想得太乐观了 phantun 之后有空捣鼓一下, 谢谢 |
7
momooc 40 天前
继续换国内 vps
|
8
laminux29 40 天前
有些傻子安全设备,把正常的 UDP 请求当做 UDP 攻击,国内某些 TOP 1 的安全设备,都有这个问题,比如 2 秒内 UPD 传个 10 MB 的数据,就触发了封锁策略。如果用户不懂这个问题,没有修改默认策略,UDP 活该倒霉。
换 TCP 吧。 |
9
Ipsum 40 天前
有工具把 udp 转 tcp 传输。你可以试试
|
10
yutian621 40 天前
如果是国内两台服务器互联的话,我记得是可以直接 wg 或者任何其他普通的 vpn 。我现在家里和办公的地方就是直接 wg 互联,不过最好至少一边要有公网 ip
|