iKuai爱快流控路由

标题: 上下行分离或上行走VPN能解决运营商限制终端问题么？ [打印本页]

作者: puyol12345 时间: 2016-8-5 13:33
标题: 上下行分离或上行走VPN能解决运营商限制终端问题么？
如题，一般联通或者电信家庭用户限制一个pppoe账户下面最多带4-6个电脑，手机和ipad不限制，超出再上网会被跳转到通知页面。

之前咨询过一个做ros技术支持的人说，这种情况他可以解决需要每月付他300元vpn使用费，然后ros用vpn连接他的阿里云服务器，等于上行走vpn线路，下行走默认线路回来，可以躲避运营商筛查内网pc数量。这个方法没有测试过不知道行不行。如果可行，是不是爱快只要pptp vpn到其他服务器，设置策略路由，上下行分离，上行走pptp出去。也就可以躲避筛查，突破终端限制呢？

如果可行

还有一种场景。我有2个线路，1个联通对等10M专线，没有任何限制，1个联通非对等100m下行 4m上行ftth家庭线路。通过爱快的上下行分离功能，上行全走10M专线，下行走100m家庭线路，因为2个地址都是联通的，应该能使用这个功能吧，不知道能否躲过联通对于内网pc终端数限制的筛查吗？

防网络尖兵遥遥无期，再次呼吁和期待爱快增加这个功能，付费也行啊，必须买硬件也行啊，防网络尖兵的需求贴又被顶起来了，还是很多人需要此功能的，希望爱快能给予考虑。希望各位高手能私信或者回帖分享一下经验，感激不尽。

作者: puyol12345 时间: 2016-8-5 18:40
来顶贴:):):):):):)

作者: ℡Typeof~ 时间: 2016-8-5 18:43
防网络尖兵从1.0开始就说了

作者: ftfei1991 时间: 2016-8-5 18:47
唉，我之前也提过不止一次，什么时候才能实现呢...

作者: puyol12345 时间: 2016-8-5 19:19

ftfei1991 发表于 2016-8-5 18:47
唉，我之前也提过不止一次，什么时候才能实现呢...

在爱快没有支持之前，各位高手有什么办法么，vpn？上下分离？

作者: puyol12345 时间: 2016-8-5 20:38
在爱快没有支持之前，各位高手有什么办法么，vpn？上下分离？

作者: puyol12345 时间: 2016-8-6 07:34
:lol:lol:lol:lol:lol:lol:lol:lol:lol:lol

作者: puyol12345 时间: 2016-8-6 11:25
:lol:lol:lol:lol:lol:lol:lol

作者: peiliqin 时间: 2016-8-6 12:44
防尖兵的功能真的很有用。出来吧

作者: mohanfeng 时间: 2016-8-6 13:09
你可以先自己搭建一个VPN试一下

作者: puyol12345 时间: 2016-8-6 14:02
本帖最后由 puyol12345 于 2016-8-6 14:16 编辑

mohanfeng 发表于 2016-8-6 13:09
你可以先自己搭建一个VPN试一下

比如，我买一个阿里云centos，上面搭建个pptpd 然后爱快pptp拨上去，启用爱快上下行分离，上行走pptp的网关，下行走默认线路？ (, 下载次数: 5) (, 下载次数: 6)

作者: 爱快技术支持06 时间: 2016-8-6 14:29
没有实际测试过；
但是根据理论来说的话，你的外网运营商有限制客户机的终端数量的话，你想通过这个线路VPN，跳过这个终端数量的话，是做不到的
当你客户机拨号的时候还是走的之前的外网运营商线路，不会因为你VPN线路拨号，而显示没有客户机链接的。
这时候，就无法实现你的需求的
关于上下行分离的话，就看是别相同运营商的话，也不能完全确认就是可以的，需要你实际测试

作者: puyol12345 时间: 2016-8-6 20:42

爱快技术支持06 发表于 2016-8-6 14:29
没有实际测试过；
但是根据理论来说的话，你的外网运营商有限制客户机的终端数量的话，你想通过这个线路VPN ...

明白了，看来vpn方法无效，据说运营商检测内网终端的方法很多很复杂，浏览器和系统的指纹会携带在ip包和http包里，还有什么ip-id也能检测出内网终端。真希望爱快早日能出防网络尖兵功能

作者: ftfei1991 时间: 2016-8-12 18:15

puyol12345 发表于 2016-8-5 20:38
在爱快没有支持之前，各位高手有什么办法么，vpn？上下分离？

之前我们这里就是这样一个情况，后来用一个无线路由器作为一个拨号路由器（最新版本的路由器，比如TP、水星等），下边直接挂载爱快，前边的路由只作为拨号使用，然后后边的ikuai做策略、DHCP、PPPoE等，这样确实可以有效避免网络尖兵检测，还有就是把ping路由器的功能关掉（ICMP禁用），不管是哪个路由器都关闭掉，如果内网是拨号的话最好进行客户端隔离，防火墙禁用ICMP协议和屏蔽TCP和UDP的1端口（ICMP走的应该是UDP，端口号1），这样应该就没有什么问题了，我之前就这样弄好的。
各个地方有各自的规定，仅供参考，建议还是多自己做做测试总结下经验~~

作者: puyol12345 时间: 2016-8-12 21:15

ftfei1991 发表于 2016-8-12 18:15
之前我们这里就是这样一个情况，后来用一个无线路由器作为一个拨号路由器（最新版本的路由器，比如TP、水 ...

太感谢您了，说的好全。您之前也没用什么特殊设备吗。就是普通路由器拨号，下载再挂爱快

作者: hrxind 时间: 2016-8-12 22:12
我2条线路，一、20M联通上下对等；二、50M联通上4M下50M；两条线路都是联通的，上下行分离功能跟本用不了。设置完了上下行分离之后网页打不开了。。。

作者: puyol12345 时间: 2016-8-12 22:20

hrxind 发表于 2016-8-12 22:12
我2条线路，一、20M联通上下对等；二、50M联通上4M下50M；两条线路都是联通的，上下行分离功能跟本用不了。 ...

学习了，那您如何解决非对称光纤限制终端问题呢

作者: hrxind 时间: 2016-8-13 23:28

puyol12345 发表于 2016-8-12 22:20
学习了，那您如何解决非对称光纤限制终端问题呢

这个目前解决不了。。。非对等就是拨号，都有这样的限制，我是对等做为默认主线，非对等为辅，主要用来走视频和下载流量。。。

作者: cz8802 时间: 2016-8-14 09:42

hrxind 发表于 2016-8-13 23:28
这个目前解决不了。。。非对等就是拨号，都有这样的限制，我是对等做为默认主线，非对等为辅，主要用来走 ...

你是走协议分流吗？这样速度怎么样？

作者: hrxind 时间: 2016-8-14 10:53

cz8802 发表于 2016-8-14 09:42
你是走协议分流吗？这样速度怎么样？

是啊，走协议，目前还行，80%都能实现，我把官方协议库里所有协议都设为走2线非对等拨号，因为那些都是吃带宽的，2线非对等上4M下50M，刚好够用，看电视也不影响整个网络的质量，还能保持不掉线。

作者: cz8802 时间: 2016-8-14 12:44

hrxind 发表于 2016-8-14 10:53
是啊，走协议，目前还行，80%都能实现，我把官方协议库里所有协议都设为走2线非对等拨号，因为那些都是吃 ...

你好，所有协议都走2的话，那对等的1走什么协议？我想协议分流把视频下载都指向wan2,这样怎么样？或把视频和下载指向wan1和wan2这样可以吗？

作者: puyol12345 时间: 2016-8-14 13:59

hrxind 发表于 2016-8-14 10:53
是啊，走协议，目前还行，80%都能实现，我把官方协议库里所有协议都设为走2线非对等拨号，因为那些都是吃 ...

您这个项目多大规模呢？小区目前多少户？

作者: hrxind 时间: 2016-8-14 19:20

puyol12345 发表于 2016-8-14 13:59
您这个项目多大规模呢？小区目前多少户？

我自己用的，小工作室用，哈哈

作者: hrxind 时间: 2016-8-14 19:24

cz8802 发表于 2016-8-14 12:44
你好，所有协议都走2的话，那对等的1走什么协议？我想协议分流把视频下载都指向wan2,这样怎么样？或把视 ...

协议分流，把所有已经列出的项目都添加上去，走WAN2，这些项目都是下载呀视频呀这些，刚刚好，走WAN2，没有在协议分流里面的项目，咱不设置，就自动走WAN1了，因为WAN1是对等光纤，是固定IP，永不掉线，这样能保障网络一直不离线。

作者: puyol12345 时间: 2016-8-14 22:15

hrxind 发表于 2016-8-14 19:24
协议分流，把所有已经列出的项目都添加上去，走WAN2，这些项目都是下载呀视频呀这些，刚刚好，走WAN2，没 ...

您大概多少台电脑？这样wan2不会因为限制终端而断网了，因为只有下载运营商可能检测的不准

作者: ftfei1991 时间: 2016-8-14 23:19

puyol12345 发表于 2016-8-12 21:15
太感谢您了，说的好全。您之前也没用什么特殊设备吗。就是普通路由器拨号，下载再挂爱快 ...

嗯，是的，没有别的什么特殊设备，只有一个普通路由器下边挂ikuai，再保险一点儿的就是，普通路由拨号，然后再接一个普通路由，最后再接到ikuai上边，这样95%多有都检测不出来，经过2次加密NET转发（普通路由器防止网络尖兵等设备都是直接把数据加密转发），检测不出来。

作者: hrxind 时间: 2016-8-14 23:25

puyol12345 发表于 2016-8-14 22:15
您大概多少台电脑？这样wan2不会因为限制终端而断网了，因为只有下载运营商可能检测的不准 ...

不到10台。。。反正是没有遇到啥问题

作者: puyol12345 时间: 2016-8-14 23:48

ftfei1991 发表于 2016-8-14 23:19
嗯，是的，没有别的什么特殊设备，只有一个普通路由器下边挂ikuai，再保险一点儿的就是，普通路由拨号， ...

明白了，您这样的拓扑，一般带多少台机器呢？还是带小区

作者: guohum 时间: 2016-8-14 23:52

ftfei1991 发表于 2016-8-14 23:19
嗯，是的，没有别的什么特殊设备，只有一个普通路由器下边挂ikuai，再保险一点儿的就是，普通路由拨号， ...

猫下面挂普通路由器再接爱快这种方式，带机量多了会受普通路由器的影响，也就是说普通路由器是个瓶颈

作者: ftfei1991 时间: 2016-8-15 00:12

guohum 发表于 2016-8-14 23:52
猫下面挂普通路由器再接爱快这种方式，带机量多了会受普通路由器的影响，也就是说普通路由器是个瓶颈
...

目前，ikuai没有加入放监测的部分，只能用这种方法来应付限制...

作者: ftfei1991 时间: 2016-8-15 00:20

guohum 发表于 2016-8-14 23:52
猫下面挂普通路由器再接爱快这种方式，带机量多了会受普通路由器的影响，也就是说普通路由器是个瓶颈
...

普通路由器只做PPPoE拨号来用，关闭所有的自带服务（DHCP等），IP采用手动IP，把所有的任务都交给ikuai。
路由器可以选择一些大品牌的千兆的家用路由器，也可以满足大流量数据交换。瓶颈在所难免，折中的方法么~不用这种方法上不去，用这种方法存在网络瓶颈，嘿嘿~~在所难免。挑个大品牌的，千兆路由，但是切记不要用企业级的，企业级路由器放网络尖兵的相关配置没有家用路由器效果好！

作者: ftfei1991 时间: 2016-8-15 00:23

puyol12345 发表于 2016-8-14 23:48
明白了，您这样的拓扑，一般带多少台机器呢？还是带小区

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)