ss和openconnect 简单中转方法
本方法应对本地带宽(如长城带宽等)的国际带宽不足以及直连国外延迟偏高的问题。
这里使用ss上推荐的haproxy方法。这个方法可以实现ss负载均衡以及多服务器使用。
ocserv也可以通过这个方法实现简单中转,这里ocserv使用tcp模式,即在配置文件中注释掉udp端口。
由于是中转,证书会出现不符的现象,在客户端使用anyconnect时候,需要关掉客户端设置中的“阻止不信任的服务器”。
实现前提
需要直连不错的国内vps。如果有直连不错的国外vps,没有必要使用此方案。
实现举例
这里的环境是debian 7 (中转服务器)。
本地<--> 大陆 VPS(debian 7) <--> 美国 VPS
在大陆的VPS, 添加backport源
deb http://ftp.cn.debian.org/debian/ wheezy-backports main安装haproxy
apt-get install haproxy编辑 /etc/haproxy/haproxy.cfg 如下 使用时请去掉#后注释
https://raw.githubusercontent.com/fanyueciyuan/eazy-for-ss/master/haproxy.cfg
开启haproxy
/etc/init.d/haproxy start
上一篇 : 安卓手机root 下一篇 : openconnect client for openwrt
已有 3 条评论
可以udp和tcp都中转吗?我想玩游戏。
用anyconnect只转发tcp即可
为什么我在any connect里面连接用4430的端口以及国内的vps ip 显示 无法连接呢?