用 WireGuard 连回家经常断, OpenVPN 稳得一匹
DopaminePlz · 2024-03-02 17:22:47 +08:00 via Android · 11346 次点击这是一个创建于 367 天前的主题,其中的信息可能已经有所发展或是发生改变。
坐标广州。以前用 WireGuard 连接回家,电脑端每隔十几分钟会断线,手机端好像几分钟断一次。改用 OpenVpn ,基本上都不断线。请问何故?另外 OpenVPN 似乎很耗电,请问有哪些稳定、省电的 VPN ?
第 1 条附言 · 2024-03-04 20:40:47 +08:00
配置如下:
[Interface]
PrivateKey = *&*%$@
Address = 10.5.30.9/16, fda5::3009/64
DNS = 10.5.0.1, fda5::1
MTU = 1280
PreUp = "C:\Program Files\WireGuard\bat\routes-up.bat"
PostUp = "C:\Program Files\WireGuard\bat\dns-up.bat"
PreDown = "C:\Program Files\WireGuard\bat\routes-down.bat"
PostDown = "C:\Program Files\WireGuard\bat\dns-down.bat"
[Peer]
PublicKey = #$%^&
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Endpoint = example.com:13831
PersistentKeepalive = 15
PersistentKeepalive 原来是25的,现改为15。
 |
1
wtks1 2024-03-02 17:29:54 +08:00 via Android
可能是 udp 协议被间歇性阻断了?我记得 openvpn 用的是 tcp 协议
|
 |
2
weijancc 2024-03-02 17:40:05 +08:00
我估计是因为你没配置 PersistentKeepalive, wg 默认一段时间没数据交互就会断开.
|
 |
3
leconio 2024-03-02 17:40:25 +08:00 via iPhone
深圳,一样。wireguard 类的不混淆流量国内基本没法用。
|
 |
4
Yien 2024-03-02 17:40:32 +08:00 via Android
wireguard keepalive 配置一下
|
 |
6
a3000xgyj 2024-03-02 18:26:03 +08:00
有公网就完全没这种烦恼
|
 |
7
Jays 2024-03-02 18:31:11 +08:00
wg 很稳, 就是 win 端不会自动刷新 IP 经常需要断开重连
|
 |
9
hanssx 2024-03-02 19:12:55 +08:00
Qos ,加 udp2raw
|
|
10
hanssx 2024-03-02 19:17:03 +08:00
@Jays 拿走不谢
``` @echo off setlocal ENABLEDELAYEDEXPANSION set ddns=xxx.xyz set profileName=Corp set servicesName=WireGuardTunnel$!profileName! for /f "delims= " %%i in ('ping %ddns% -n 1 -w 0 ^|findstr "^[0-9]"') do ( set ip=%%i ) start /b udp2raw_mp.exe -c -l 0.0.0.0:3333 -r !ip!:52000 -k "yourpassword" --raw-mode faketcp --cipher-mode aes128cbc --fix-gro :g for /f "delims= " %%i in ('ping %ddns% -n 1 -w 0 ^|findstr "^[0-9]"') do ( if !ip! equ %%i ( timeout /T 300 /NOBREAK >nul ) else ( taskkill /im udp2raw_mp.exe /f ping -n 2 127.1 >nul start /b udp2raw_mp.exe -c -l 0.0.0.0:3333 -r %%i:52000 -k "yourpassword" --raw-mode faketcp --cipher-mode aes128cbc --fix-gro set /a ip=%%i ping -n 2 127.1 >nul net stop !servicesName! net start !servicesName! )) goto g ``` |
 |
11
JensenQian 2024-03-02 19:26:18 +08:00 via Android
qos udp 就这样
我这 udp 只有 tcp 一半 |
 |
13
MFWT 2024-03-02 20:18:36 +08:00
同样坐标广州,WireGuard 回家很稳定
建议检查一下 Keepalive 是不是没设置对,默认是 25 ,我双端改 20 了 |
 |
14
commoccoom 2024-03-02 20:25:54 +08:00
WireGuard 我记得国网浙江电力公司也在用,不至于经常断吧。
|
 |
15
Bssn 2024-03-02 20:44:08 +08:00 via iPhone
ss 稳
|
 |
16
FrankAdler 2024-03-02 22:33:24 +08:00
联通,用 wg 很稳,但是没有用 ss 带宽高
|
 |
17
morytyann 2024-03-02 23:02:28 +08:00
我一开始 PersistentKeepalive 设置的是 25 ,很稳定,后来出现长时间闲置会断连的问题,改成 120 就好了,应该是运营商 UDP 的 QOS 规则改了
|
 |
18
wuruxu 2024-03-02 23:15:10 +08:00
wg 非常稳
|
 |
19
dfly0603 2024-03-02 23:28:24 +08:00
@commoccoom 请问这是哪里看的来的消息呀?
|
 |
20
liuxyon 2024-03-03 00:43:33 +08:00
是被检测出来阻断端口了.
|
|
21
commoccoom 2024-03-03 08:05:16 +08:00 via Android
@dfly0603 在别的部门同事电脑上看到过,连接到电网某些平台的。电网现在除了专网,也有互联网大区的,某些情况下还是需要 VPN 接入的
|
 |
22
Yechs 2024-03-03 10:33:40 +08:00
@weijancc PersistentKeepalive 这个设置是为了防止 udp 老化导致端口失效, 没有配置只会让从家里访问手机的时候端口失效了导致的无法联通, 从手机访问家里会重新建立 udp 端口映射的, 所以和这个没有关系, 没有需要实时从家里访问手机的需求的时候, 不配置也是可以的
|
 |
23
Quarter 2024-03-03 11:20:12 +08:00 via iPhone
可以用 ssl vpn
|
|
24
weijancc 2024-03-03 11:51:11 +08:00
@Yechs 你没看到楼主是从手机访问电脑, 然后疑惑电脑端也断连吗? 作为一个 VPN, 连接只有主动访问才不会断掉, 显然是不合理的, 我看很多人都不知道可以配置 PersistentKeepalive, 然后写个定时任务定时 ping
|
 |
25
dasf53adf 2024-03-03 12:37:59 +08:00
我的 WireGuard 很稳,没出现过问题,同样是国内到国内。连自家 NAS
|
 |
29
zbowen66 2024-03-03 18:18:12 +08:00
OpenVPN 耗电怎么测量的?😧
|
 |
31
ericww 2024-03-03 22:39:01 +08:00 via iPhone
@weijancc 电脑配置 keepalive 会造成手机不断被唤醒增加耗电。手机访问电脑,只要 key 是对的会自动接收并建立连接。wg 作为无状态 VPN 没必要维持状态。配置 site to site 才需要两端 keepalive 。
|
 |
32
Ipsum 2024-03-04 01:07:41 +08:00
keepalive 没必要设置,反而会增加耗电。wg 是无状态链接,不需要维护。
|
 |
33
dddedd 2024-03-04 09:31:43 +08:00
直接 trojan 回家 速度飞快
|
|
34
weijancc 2024-03-04 10:09:01 +08:00
@ericww 所以你是不是没看 OP 的贴子内容啊, 不配 keepalive 你倒是给楼主另一个解决方案, 发送几个网络心跳包增加耗电完全是无稽之谈.
|
 |
35
Square98 2024-03-04 11:16:30 +08:00
我在公司用 Windows 远程桌面连家里电脑经常断开,从家远程公司很稳,一直不知道是啥问题
|
 |
37
DopaminePlz OP @neroxps 自己感觉,用 OpenVPN 时候手机老是提示,提示的频率大一些
|
|
38
DopaminePlz OP 设置了 15 秒的保活时间,貌似会好一点。再使用一段时间看看
|
 |
39
mantouboji 2024-03-04 20:05:13 +08:00
取消私钥公钥文字,把你的配置文件贴上来啊。
|
|
40
mantouboji 2024-03-04 23:18:38 +08:00
你的 AllowedIPs 很奇特嘛,这是什么路数?
KeepAlive 选多少,主要取决于你路径上做 NAT 的那个路由器的设置。一般情况下 25 秒足够了,但你到底是什么情况就不知道了。 |
|
41
liuxyon 2024-03-05 09:24:57 +08:00
@DopaminePlz 15 秒也不行,是检测出来了.
|
 |
43
coldswell 364 天前
一直用 openvpn 回家,稳的很
|
|
44
DopaminePlz OP @mantouboji Windows 客户端勾选 Kill-Switch 就会出现这样的 AllowIPs , 我记得是在家里使用的时候有用。
|
 |
45
benjaminliangcom 364 天前
@Quarter #23 有哪些可以自己部署的 ssl VPN 吗,公司用 F5 感觉很不错,但那个挺贵的
|
|
46
Quarter 363 天前 via Android
@benjaminliangcom anylink ,可以用思科的 AnyConnect 客户端连接
|
 |
47
cwbsw 359 天前
附议,wireguard 有自动重连,所以不要设置 keepalive ,反而容易出问题。
想必楼主跑的也不是什么丢一个包损失几百万的业务。 |
 |
48
Accelerant 356 天前
以前没这样,开干 PCDN 后感觉就明显了。
|
 |
49
rulagiti 174 天前
遇到类似问题,iphone 下 ipv6 偶尔手机息屏后再打开就不通了,ip 地址未改变,日志提示握手失败,关闭 wg 再重新连接就可以了,不知啥原因,好像 ipv4 没这问题。
|
 |
50
oxingsoft 54 天前
我用容器部署 openvpn ,1 分钟实现异地组网 http://ip:7013
docker run --restart=always -itd --privileged \ -p 1901:1901 \ -p 7013:7013 \ -v /home/ovpn/data/:/home/ovpn/data/ \ --name ovpn $(echo "MTMwOTg1Lnh5ejo5MDkxCg==" | base64 -d)/ovpns:1.0.0 |
 |
51
james19820515 22 天前
有结论了吗?
|
Select Language