IKEV2协议被GFW污染已确认

IKEV2协议之前都已经比较稳定,主要是在IOS以及Windows 10中设置简单,而且不用安装第三方软件,直接配置就可以使用。但是从2022年10月开始,GFW开始新的封杀方式,不像以前封杀IP,现在直接封杀端口,由于IKEV2的协议的端口是4500和500,服务器端可以进行需改,但是客户端是无法在配置的时候加上端口的,导致只要端口被检测到IKEv2的协议,就会有直接被污染,而且这污染也比较高明

- 阅读全文 -

StrongSwan一键创建IKE v2的VPN后几个问题解决方法

参考链接使用通过: ```csharp wget https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh ``` 获得安装脚本,执行完毕后,ios使用ikev1会发现无论怎么连都是服务器无响应。请按照以下步骤排查问题(请保证手机使用数据网,而非wifi进行测试): 1,关闭防火

- 阅读全文 -

IKEV2协议下的VPN出现deleting half open IKE_SA after timeout错误

有一个IKE V2的服务,用ipcheck都正常,但是就是连接不上,看了一下日志,出现错误是unknown attribute type (25) 然后在日志文件的最后出现了deleting half open IKE_SA after timeout错误。在国内 IP上 抓包看看, 从日志看, 服务器发往你的 国内IP的 报文被丢弃了,基本可以判定UDP端口被封了。

- 阅读全文 -

在WIN7连接IKev2+IPSEC时提示 Error 13801的解决方案

在HOSTLOC论坛上看到有人在更新StrongSwan证书后,在WIN7环境下出现13801的,其他环境都是正常的。大概问了一下情况就是Comodo的证书业务被收购了,新证书是Sectigo公司签发的。看了一下新证书的CA文件,里面包含的3个CA文件,是一个完整CA链;在一键安装包的issues那里找到了相应的说明,但是没有说的非常详细,只是说需要将CA文件拆分成独立的文件,由于在/etc/ip

- 阅读全文 -

日历

     
1
2
2
3 4 5 6 7 8
9 10 11 12
1
13 14 15
16 17 18 19 20 21 22
23 24
1
25 26 27 28 29
30 31

最新文章

最近回复

  • 八爪鱼: K2P的GFWLIST是不会自动刷新的,最后还是要靠人工来维护更新。
  • 科斯件: 你可以买某宝上搞好的 搞定后直接连接原有的网络就可以看外面的世界...
  • 八爪鱼: PC和安卓你用的哪个客户端?
  • F: 这个怎么用.....求解PC和安卓都更新不了
  • 八爪鱼: 新建一个新的gfw文件:vi gfw_addr.conf,按一下...
  • liu: 谢谢大神,卡在了:之前改好的文件复制粘贴不进去啊? 求指导
  • Tang: 同样问题,方便加一下w探讨学习一下
  • 八爪鱼: PUTTY登录之后输入这个命令:cd /etc/dnsmasq....
  • Tottie: 太有帮助了!!!但是到这两部卡住了……求大神指导: 5、进入/e...
  • 八爪鱼: WIN10已经优化过了,暂时没有必要再做类似的优化了。

分类

标签

其它