大家好，有个vpn问题问一下哦，希望有高手解答一下

买了个便宜的vps，可以支持pptp vpn，open vpn，今天在linode上免费测试的4小时搭了一个l2tp vpn，但是很不行，所有的流量都被单位的网络准入设备拦截了。
3个服务都是用的默认的协议配置，我想问一下，这种情况，有啥办法能绕过设备vpn包的检测么，谢谢大家。第一次来v2ex，感觉很好，哈。

xnplus

2013 年 5 月 7 日

之前就是用免费代理，速度也可以，但是就想弄个vpn啊，顺道在这该死的网络里把端口映射出去，呵呵。shadowsocks连上去之后地址是怎么分配的呢，我自己试一下吧，然后回来报告
@nsxuan

pzm200499

2013 年 5 月 7 日

用openvpn udp方式，应该可以穿透你们单位的内网

maoyipeng

2013 年 5 月 7 日

单位443端口封了么，没封用ssh+stunnel

yongfa21

2013 年 5 月 7 日

防火墙问题。建议用pptp一键安装包。试试。
如果已被封了端口很麻烦。
不过一般443应该可以用的。打开https(银行）网站都要443。光明正大要求网管开放443.
配合tunnel就好了。

ericFork

2013 年 5 月 7 日

可以用一些可自定义端口的 tunnel

lz 的需求有一部分是 vpn 真正的用途，所以 shadowsocks，stunnel 之流基本无法满足的了

ericFork

2013 年 5 月 7 日

喔，用 stunnel/obfs + openvpn (tcp) 可以的

ericFork

2013 年 5 月 7 日

@maoyipeng 但是即使用 proxycap 全局代理了，也无法把端口映射出去啊。

47jm9ozp

2013 年 5 月 7 日

端口映射出去的话，用ssh -L或者ssh -R不就行了……

ericFork

2013 年 5 月 7 日

@ooxxcc 嗯，如果楼主的需求只有这么单纯的话，那么用国内的 vps 就行了

47jm9ozp

2013 年 5 月 7 日

@ericFork 其实我没怎么弄懂LZ到底想做啥，为什么一定要用VPN

jacobbubu

2013 年 5 月 8 日

openvpn是可以自己配置端口的。不过一定要用静态秘钥方式，否则就算出了单位的网关，很快也会被GFW拦截。

solesschong

2013 年 5 月 8 日

这和下面的情况是一样的：

G、、F、、W 屏蔽一些网站
用普通的，位于米国的代理服务器不能访问这些网站
而goagent使用SSL将包加密，即可以访问这些网站

如果你不把所有的包从数据层就开始加密的话，就不能实现穿越单位VPN

pzm200499

2013 年 5 月 10 日

@nsxuan 自己一个人用，流量小，GFW基本不会管的

xnplus

2013 年 5 月 10 日

@nsxuan shadowsock感觉在mac下不大好使，全局代理不管是nodejs的还是python的。

xnplus

2013 年 5 月 10 日

@pzm200499 我们有个准入设备，不限的时段，3种vpn我都可以翻出去的。

xnplus

2013 年 5 月 10 日

@nsxuan 我们有个准入设备，不限的时段，3种vpn我都可以翻出去的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/68017

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.