有一个欧洲高校 Anyconnect *(IKEv2 协议) 但没有做亚洲优化,国内访问全局代理非常慢,有没有现成方案在香港 VPS 做中转呢?或者搭配 Clash 规则做分流呢?先谢过各位 xdm 了 !

zk8802 1
zk8802 58 天前 via iPhone
在中继服务器上(比如香港的 VPS )搭 Open* 服务器。
windyland 2
windyland 58 天前 via Android
碳云有 iepl 流量转发服务,应该可以满足你的需求,但是需要通过支付宝进行实名认证
当然如果不想认证的话就直接服务器上开 goproxy 然后端口转发就行了
felixcode 3
felixcode 58 天前
haproxy 做端口转发
ericFork 4
ericFork 58 天前
为什么 AnyConnect 用 IKEv2?
czwstc 5
czwstc 58 天前
建议用前置代理

效果:
路由器挂一个 SSProxy 就好了,随便买一个机场就好了。
我公司 * 都是国外的,不中转基本没法用。

理由:
不过和一般的服务器中转不一样,国外直链节点的加速建议使用前置代理的形式。
就是路由器或者网关上跑一个代理程序接管 GEOIP 国外的请求。
此时你电脑发起的都会被中转到 SS 的 Node 去请求,就起到了避免直链的路由劣化和国际带宽太小 QOS
当然你的代理*好也是走内网的,避免公网的丢包、限速、QOS 。

HowTo:
路由器上跑 SS,Clash 采用 GEOIP 或者规则加入域名或者 IP 。
或者有 Mac 可以用 ClashXPro 或者 Surge 的网关模式。
这俩是网关和透明代理加速你的 Anyconnect 。
成本比较低,只要额外一台电脑,可以刷机的路由器或者虚拟机。加上一个 iplc/iepl 走内网的 SS 节点就好了。

Anyconnect 是 * 协议,本机运行的 Clash 是代理类的协议,协议层级不一样。只能通过外部设备去加速网络层协议。

中转的话,还要看你们学校有没有做证书认证。不一定可以。
sarkdavidson 6
sarkdavidson 57 天前
感谢诸位,使用 HAProxy 做端口转发应该不行,IKEv2 走的 UDP 。

特别感谢 @czwstc 的长文回复,简单来说就是前置代理高校连接的域名嘛?: p

>”Anyconnect 是 * 协议,本机运行的 Clash 是代理类的协议,协议层级不一样。只能通过外部设备去加速网络层协议”

局域网已经有部署 LEDE 旁路由代理了!测试成本非常低 感谢指导!
czwstc 7
czwstc 57 天前 via iPhone
@sarkdavidson 代理国外 ip 就行,你学校就是国外 ip