貌似在电脑平台还好 在 iOS 平台慢到家
strongswan + letsencrypt.org 在 iOS 下比较好

iOS 下应该用 ss 或者 https proxy ，支持的客户端有 Surge, Shadowrocket, Wingy
AnyConnect 虽然可以漫游，但还是有状态
这种无状态的代理更适合移动端

有状态的代理 /VPN 适合把入口放在国内 VPS ， VPS 上再转发一下

一来 strongswan 已被屏蔽 二来 openvz 的机器不能用 strongswan

ovz 可以的， ovz 的 strongswan 只是不支持 L2TP\PSK ，其他没差。要 L2TP\PSK 的话，可以原则 SoftEther(用管理端，一定要挂代理，关闭几个特征端口。)应该没啥问题。

strongswan 用 ikev2 就好了


说的对， ike v2 可以正常使用
openvpn 我一直没搞定，怎么配置才可以出去？你有经验吗

Strongswan 在 ovz 下可以用，但是要特殊的编译参数
Openvpn 彻底被墙，只有 static 模式可以用
Ocserv 确实慢，丢包率一高速度就很喜人

OpenVPN 必须经过多层代理
如果 ocserv 一丢包 那么 Cisco 路由器原生的 AnyConnect 有无问题？手上有 Cisco 模拟器

我用 ocserv anyconnect 在 iOS 不慢。 Cisco 原生的我配过，但无法上外网，有甚么办法吗？

建议拿 Cisco 的 GUI 工具来配置 比如 CiscoCP ASDM
Cusco 的东西 NAT 要配置正确 AnyConnect 是附加的 SSL VPN 包要复制到 Cisco 设备的 disk

拿过 Cisco ASAv 的 Cisco ASDM 来配， Anycoonect 连上后还是无法上外网。

ocserv 温度好用路过，比 cisco vasa 方便

SE 管理端无需代理

原来是 BudgetVM 的洛杉矶机房网速慢
这次研究 L2TP 和 IPSEC 花了一整天 查了下才知道原来 L2TP 很不通用
SE 管理端无需代理 只要不用 443 端口即可

你用 SE ，管理如果不挂代理，就等着 IP 被 GFW 重点对待吧。