众所周知所谓虚拟专用网会改变自身网络状态,所以时常连接断开链接断开会非常的头疼,而且有的时候会经常性的需要切换专用网,所以本人对拨号器连接模式一直很排斥。
这里推荐终极解决方案:
docker 运行 vpn暴露socks5 或者 http代理至物理机,物理机使用代理软件进行上网,根据网络ip定位地址选择流量是否代理。
组合推荐
- gluetun + shadowsocks (已验证)
优点:适配性最好,glue封装openvpn 自己实现了很多主流软件的适配,开箱即用,配合socks5 可以完美适合 x86/arm 各种环境
缺点: 目前只支持udp,tcp 各大软件连接地址可能需要手动维护,稳定性差。
image.png
2.StrongSwan + clashX
优点:支持IKEv2/IPsec 等加密协议,连接稳定。
缺点:需要手动维护连接地址,arm 支持不好。
理论上来说方案2是最稳定的,如果可以自行维护一套可配置的地址池,将绝杀。
方案地址 http://lee.kometo.com/archives/1467
https://github.com/EmericLee/stronggate 此为 x86 开箱即用docker镜像,arm版本需要自行封装。
