12
返回列表 發帖
dreamy2k

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2013-6-10 10:03 | 只看該作者

SSTP + RASPBERRY PI FREEPBX

本帖最後由 dreamy2k 於 2013-6-10 10:07 編輯

大家好,我都有一排無黎茶室,因為大陸間屋裝修好了,好多野都野都要搞

我終於將兩地的家里NETWORK連通了用SSTP,同FREEPBX系統都正常服役中
我在兩地各放一台RB450G,用SSTP VPN連通了

在大陸: 有一台GOIP,DP715和DP710,RASPBERRY PI FREEPBX
GOIP是一個GSM VOIP GATEWAY,插張GSM卡入去就可以打大陸電話
DP715/DP710: 是無線IP PHONE,DP715是主機,DP710是子機,一台DP715可以帶四台DP710,本來以為了SUPPORT G729但買了回來先知道系SUPPORT的
RASPBERRY PI FREEPBX:就系大陸果邊的SIP SERVER控制VOIP的一切

在香港:有一台OBI110,RASPBERRY PI FREEPBX,兩個CMPHONE IP PHONE NUM
OBI110: 入了香港固網,接了GOOGLE VOICE
RASPBERRY PI FREEPBX: 就系香港的SIP SERVER控制VOIP的一切
CMPHONE IP PHONE NUM: 比大陸屋專用的

我系甘SET
CMPHONE NUM1 -> DP715
CMPHONE NUM2 -> DP710
香港座機按3001 -> DP715和DP710 (SET了GROUP)
GOIP GSM打入 -> DP715和DP710 (SET了GROUP)
DP715/DP710打7字 -> CMPHONE NUM1 /CMPHONE NUM2 打香港電話
DP715/DP710打大陸手機 -> GOIP撥出
DP715/DP710打0+大陸手機字 -> OBI110+IDD打返大陸
DP715和DP710打9001 -> 打香港座機

暫時就系甘,遲D先再諗下有乜好可以玩得更好
收藏 分享

雯雯

Rank: 1
2#
發表於 2013-6-10 10:12 | 只看該作者
本帖最後由 雯雯 於 2015-4-19 17:51 編輯

回復 1# dreamy2k

dreamy2k師兄, 你有沒有set大陸所有traffic都經SSTP VPN tunnel走?
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

dreamy2k

Rank: 1
3#
發表於 2013-6-10 10:17 | 只看該作者
回復 2# 雯雯

未,下一步系會想搞將chnroutes的ROUTE SETTING整合入去RB450G

系想自動去選擇,要翻牆先去翻用SSTP VPN,吾使翻的就用返正常甘去上

TOP

雯雯

Rank: 1
4#
發表於 2013-6-10 10:20 | 只看該作者
回復 3# dreamy2k

你搞到既話請寫個教程出來! 我現在是跟台灣那邊的做法將所有traffic經SSTP VPN tunnel走.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

dreamy2k

Rank: 1
5#
發表於 2013-6-10 10:24 | 只看該作者
回復 4# 雯雯

其實我知道點搞,系要用MANGLE + ROUTE + DNS去整,我看看端午節果日搞搞佢
但要周六日先試到OK吾OK

我系舊貼上加了補充,關於SERVER同CLIENT SIDE兩邊內聯網互通的SETTING,大家可以去看看呀

http://www.telecom-cafe.com/foru ... &extra=page%3D1

TOP

雯雯

Rank: 1
6#
發表於 2013-6-10 11:25 | 只看該作者
回復 5# dreamy2k

如果你搞到可以先post上來, 我端午節那天可以幫手在大陸試. 我大陸是用RB493G, 香港是用ROS X86破解版.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

dreamy2k

Rank: 1
7#
發表於 2013-6-10 11:46 | 只看該作者
回復 6# 雯雯

OKOKOK!!!

TOP

dreamy2k

Rank: 1
8#
發表於 2013-6-10 12:23 | 只看該作者
本帖最後由 dreamy2k 於 2013-6-10 12:42 編輯

我做了一下TEST你試下

IP->firewall

add chain=srcnat action=masquerade out-interface=sstp-server-interface

呢PART系保証用GOOGLE DNS時一定要經SSTP VPN出去,甘就可以避了DNS比人綁架
add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.8.8 in-interface=interface_name

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.4.4 in-interface=interface_name

呢PART系要控制乜IP走VPN要"不停甘加",可以參考chnroutes IP組

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=X.X.X.X in-interface=interface_name

X.X.X.X = 要用VPN走的IP組

最后在IP->ROUTES
add dst-address=0.0.0.0/0 gateway=sstp-server-interface distance=1 routing-mark=Out_HongKong_SSTP

TOP

dreamy2k

Rank: 1
9#
發表於 2013-6-10 12:24 | 只看該作者
本帖最後由 dreamy2k 於 2013-6-10 12:26 編輯

雯雯你试下呀,我頭先REMOTE了回去大陸的RASPBERRY PI做了一下TEST,TRACEROUTE 系可以走吾同的路出街

TOP

雯雯

Rank: 1
10#
發表於 2013-6-10 13:21 | 只看該作者
回復 9# dreamy2k

等陣試o下set! 今晚才試到, 因為部RB493G在宿舍.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

dreamy2k

Rank: 1
11#
發表於 2013-6-10 13:35 | 只看該作者
本帖最後由 dreamy2k 於 2013-6-10 15:45 編輯

回復 10# 雯雯

你試都話我知道呀
我做了個chnroute的excel,个winbox好个麻烦每次只可以汇入400条吾系就会hang住左,分了10次先汇入得哂

TOP

dreamy2k

Rank: 1
12#
發表於 2013-6-10 17:02 | 只看該作者
同提醒一下,因为加了3000千幾條MANGLE后CPU用量系明顯高了好多!!我最高看到是30%但一定系度上下郁,明顯時因為是每一個PACKET入去RB450G后都要去做一個配對看看走那一條路,所以CPU使用量系會明顯增加

TOP

雯雯

Rank: 1
13#
發表於 2013-6-10 17:19 | 只看該作者
回復 11# dreamy2k

試到話你知! 不過我還想如果可以根據source IP分也好, 要用的時候才轉IP轉Gateway.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

dreamy2k

Rank: 1
14#
發表於 2013-6-10 19:32 | 只看該作者
本帖最後由 dreamy2k 於 2013-6-10 19:41 編輯

回復 13# 雯雯

其實你吾用時可以用在IP ROUTE 上DISABLE了0.0.0.0/0 SSTP VPN INTERFACE,甘就可以,你要用先ENABLE返就可以!!只要你DISABLE所有CONNECTION都會走返普通上網

意思是只要沒連上SSTP VPN就會自動用回普通上網

TOP

雯雯

Rank: 1
15#
發表於 2013-6-10 20:26 | 只看該作者
本帖最後由 雯雯 於 2013-6-10 20:32 編輯

我在想能否用ip2location或http://www.tcp5.com的中國IP address list做直接走, 其他就默認經SSTP走, 這樣好像簡單一些!
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

12
返回列表