Board logo

標題: 我的裸跑 DIY,第一台 Soft-VPN Router / Firewall (M0n0wall)已經投產 [打印本頁]

作者: homeinns    時間: 2012-5-17 21:12     標題: 我的裸跑 DIY,第一台 Soft-VPN Router / Firewall (M0n0wall)已經投產

本帖最後由 homeinns 於 2013-1-12 11:08 編輯

我使用2手的石器時代的 Wireless G Router Flash 成 DD-WRT VPN Router 用來提供最基本的 24x365 破網翻墻服務已經有多年的實戰經驗,已經累積了不少的經驗,並且已經完全掌握了最基本的破網翻墻技術,又節能/省電,又環保(把廢舊的 Wireless G Router 延長其使用壽命,減少製造將來的電子垃圾),一舉多得。

最近受到熱心網友的幫助,潛心研究一些另類的 Clientless 的 SSL VPN 破網翻墻,因此把遠古年代已經報廢的電腦挖出來,進入深入實戰研究那些 Soft-Router (M0n0wall, PfSense, Hi-Router 海蜘蛛, RoS 等等)。

為了方便做 DIY 試驗的電腦零件裝拆,我向新高登的電腦維修店學習,因爲國内的居住環境比香港寬闊得多,所以我把一切的電腦零件攤開來,放在書桌上,進行裸跑 (請見下圖)

這是一台從垃圾箱裏撿破爛回來的電腦,(完全免費的),拆除一切高能耗的附件,變成一台最原始的 Bare-Bone 電腦
(屬於 1997年代,香港回歸時,侏羅紀級的老古董電腦,香港的新高登也很難找到那麽古董級的電腦啦(已經是 15嵗的高齡啦),還是 Running Strong)

Configuration 如下
(1) Intel P2 333 MHz Slot 1 CPU +  4 x 128MB PC100 和 PC133 SDRAM 混合在一起
(2) Mother-Board = 15年前 最紅火/熱爆的 Intel LX 底板皇
     型號 = GigaByte GA-686LX
      這Mother-Board Size 是工業標準的 BX 大底板,有4 x PCI + 3 x ISA 連接口
(3) HDD 已經拆除,用一張 CF / IDE Adpater + 廢舊數碼相機的 32M CF Card 代替
(4) 使用 2張 2手的 Intel 82558 和  3Com 3CSoho 10/100 當年熱爆的 LAN Card 皇

M0n0wall 是一個來自外國的 Soft-Router/Firewall FreeWare (内含國内常駐工作港燦破網翻墻的必需品 PPTP VPN Server)
我按其官方網站的指示,把 M0n0wall 的軟件燒進那 32M CF Card 内(其實 8M 已經足夠)

沒有任何的難度,差不多是 Plug-n-Play 馬上能夠正常的工作。(當然要具備最基本的電腦網絡知識才能夠駕馭, Lu-Lu 是處理不了的)

唯一的難點是:-
(1) 設定妥當後,在拆除 KeyBoard 和 Video Card 時遇到一些小問題
     (因爲 M0n0wall 正常運行時,是不需要鍵盤和屏幕的,因此簡單起見,建議拆除)
      在 BIOS 啓動時, Detect 不到 KeyBoard 就馬上 Freeze Up, 不能夠 Boot 機
      解決的辦法很簡單,進入 BIOS Disable HALT ON ERROR, 就不再 Detect KeyBoard / Mouse 等

(2) 這些 Intel 底板的 ATX Power Supply,啓動時要使用螺絲批去 Short Pin 才能夠 Power-Up
      這是無可避免的,因爲是 Window 的 Soft-Start-Up / Shut-Down 的功能。
      現在裸跑時,每一次 Power-Up 都要用 螺絲批去 Short Pin (十分高科技, Lu-Lu 是搞不定的)
      解決的辦法也很簡單,當我完成 7日 7夜的裸跑 Heat-Run Reliability Test 後。
      把目前裸跑的底板裝囘機殼時,用一條很幼的銅絲,把 Power Supply 接頭 的 Power-On 接頭有關的 Pins Short 起來,
      就可以 ByPass 這個 Soft-Power-Up/Shut-Down 的功能。
只要供電,就會自動 PowerUp, 停電后再恢復供電,也會自動 Power Up, 不用去用人手去 Press Power-Up 的 Button,更加不用螺絲批去 Short Pins

讓我在這個裸跑的狀態下,慢慢的嘗試每一款不同的 Soft-Router(M0n0wall, PfSense, Hi-Router 海蜘蛛, RoS 等等)再行匯報和分享實戰的經驗。

目前的經驗是:-
M0n0wall 就是最簡單,最容易使用和設定。
PfSense, Hi-Router 海蜘蛛, RoS 的功能就比較強勁(太多屎忽痕的花巧的功能,尤其是在 Firewall 的領域裏)

其實這些 Soft-Router 的原本設計目的是用來做 FireWall 的 (祖國裏有很多人用在 網吧 和那些微型的 小區非法 ISP 的領域裏)
對於我們這些常駐在國内工作和居住的港燦,就是盯上其不同的  VPN Server 的功能,可以用來破網翻墻
讓我完成 7日 7夜的裸跑 Heat-Run Reliability Test 後,就安裝囘機殼裏面,帶囘香港的老家去提供 24x365 的破網翻墻的服務。


[attach]1276[/attach]


[attach]1277[/attach]
作者: homeinns    時間: 2012-5-17 21:23

Reserved No:- 1
作者: homeinns    時間: 2012-5-17 21:24

Reserved No:- 2
作者: hklkf    時間: 2012-6-8 16:44

最多可以幾多人用?
作者: homeinns    時間: 2012-6-10 11:27

本帖最後由 homeinns 於 2012-6-10 11:39 編輯

請看下面的 Link

16 條 simultaneous PPTP users Dial-In 的 VPN Tunnel 在普通的中港破網翻墻用途上已經非常的足夠, 因爲可以給超過 20~30 位國内受苦受難的同胞使用(因爲 Diversity 的原因),通常只有 50% 到 75% 的用戶simultaneous Dial-In ,絕對沒有可能 100% 同一個時間 Dial-In 的。

http://doc.m0n0.ch/handbook/faq-increasedpptp.html

15.41. Can I have more than 16 simultaneous PPTP users?
Yes, though this is not officially supported.
See this page on Chris Buechler's website for images and further information.

從官方網站看到,可以 Support  超過 16個 simultaneous PPTP users Dial-In, 但因爲我的 M0n0wall Soft-Router 沒有那麽多的 Dial-In 用戶,因此沒有任何實戰的經驗。

但我的 M0n0wall Soft-Router 已經連續 24 x 365 運行超過 8天啦,非常的 Stable, 沒有任何的問題,請看下面的 Cap 圖:-
作者: homeinns    時間: 2012-6-10 11:27

本帖最後由 homeinns 於 2012-6-10 11:31 編輯

請看下面的 Cap  圖,  已經穩定的運行超過 8天啦
作者: homeinns    時間: 2012-8-28 10:48

本帖最後由 homeinns 於 2012-8-29 09:29 編輯

經過這 2個多月來的不斷實戰的測試,對於 Soft-Router 這個東西已經掌握了一定的實戰經驗。

最重要的是搞清楚了  Firewall 和  Router 的分別。

Firewall 對於半桶水的網絡愛好者是非常難駕馭的(例如: PfSense 和 MikroTik ROS 就是一些非常難駕馭的專業級的,主要設計的用途是專業的 Firewall)

但對於我們來説,我們是盯上了其 Router 和 VPN Server (破網翻墻的功能),而且是免費的,而且功能極爲強勁(因爲是用一台電腦來運行 Soft-Router 的),
而且能夠把那些老舊已經退役的恐龍年代的廢電腦重新的 24 x 365 運行起來(減少製做電子垃圾,非常環保,當然要把舊電腦内一切高耗能的附件拆掉,變成一台 Bare-Bone 的電腦)


我的結論和經驗總結如下:-
M0n0wall 和  海蜘蛛(Hi-Router) 是比較簡單的 Router 含 (破網翻墻用的不同種類的 VPN Server )
建議初學者從這些免費的 Soft-Router 入手,對於半桶水的網絡愛好者是非常容易駕馭的。

PfSense 和 MikroTek ROS 是一些主要設計為專業的 Firewall 用途,雖然也内建有破網翻墻用的不同種類的 VPN Server,但其 Firewall 非常複雜,功能非常強勁,基本上達到與 CISCO 那些商用級別的功能,普通半桶水的網絡愛好者是非常難駕馭的。因此我不建議 初學者從這些超複雜,高難度的專業級的 Firewall / Router / VPN Server 入手。

而且,我覺得使用那些廢舊的 ATA Hard Disk 比那些  Compact Flash Memory Card + IDE Adaptor 更加方便,更加便宜,只要在Soft-Router 軟件内選取 5 Minute idle, Hard-Disk Sleep Mode, 就不會因為 Hard-Disk 的機械轉動而推高能耗) 


Homeinns 最終選擇了  免費版的 海蜘蛛(Hi-Router),因爲它功能比最簡單的 M0n0wall 強勁的多,但又沒有PfSense 和 MikroTik ROS 就麽難於駕馭的Firewall。

請看我下面的 Cap-圖,對我在國内的家,24 x 365 運行的海蜘蛛(Hi-Router)Soft-Router (最重要還是其破網翻墻用的 PPTP VPN,  OpenVPN (海蜘蛛稱之爲SSL VPN) 的 VPN Server)
你們看,是一台超舊的 P3 733MHz (370 Pins Intel CPU)  3.2G HDD 的舊石器時代的電腦,扔掉在香港的垃圾站也沒有人願意撿破爛的超舊電腦,現在還在我國内的家提供 24 x 365 的服務, 

P3 733MHz (370 Pins Intel CPU) 的舊石器時代的電腦運行家庭用的 Soft-Router (只有幾個人同時使用,並不是幾千人),基本上是十分足夠啦,割雞是不用牛刀的。 
(You see Intel P3 733MHz CPU's utilization less than 9%, plenty of surplus capacity)




歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2