電訊茶室 - Powered by Discuz! Board

標題: SSTP + RASPBERRY PI FREEPBX [打印本頁]

作者: dreamy2k 時間: 2013-6-10 10:03 標題: SSTP + RASPBERRY PI FREEPBX

本帖最後由 dreamy2k 於 2013-6-10 10:07 編輯

大家好，我都有一排無黎茶室，因為大陸間屋裝修好了，好多野都野都要搞

我終於將兩地的家里NETWORK連通了用SSTP，同FREEPBX系統都正常服役中
我在兩地各放一台RB450G，用SSTP VPN連通了

在大陸: 有一台GOIP，DP715和DP710，RASPBERRY PI FREEPBX
GOIP是一個GSM VOIP GATEWAY，插張GSM卡入去就可以打大陸電話
DP715/DP710: 是無線IP PHONE，DP715是主機，DP710是子機，一台DP715可以帶四台DP710，本來以為了SUPPORT G729但買了回來先知道系SUPPORT的
RASPBERRY PI FREEPBX:就系大陸果邊的SIP SERVER控制VOIP的一切

在香港:有一台OBI110，RASPBERRY PI FREEPBX，兩個CMPHONE IP PHONE NUM
OBI110: 入了香港固網，接了GOOGLE VOICE
RASPBERRY PI FREEPBX: 就系香港的SIP SERVER控制VOIP的一切
CMPHONE IP PHONE NUM: 比大陸屋專用的

我系甘SET
CMPHONE NUM1 -> DP715
CMPHONE NUM2 -> DP710
香港座機按3001 -> DP715和DP710 (SET了GROUP)
GOIP GSM打入 -> DP715和DP710 (SET了GROUP)
DP715/DP710打7字 -> CMPHONE NUM1 /CMPHONE NUM2 打香港電話
DP715/DP710打大陸手機 -> GOIP撥出
DP715/DP710打0+大陸手機字 -> OBI110+IDD打返大陸
DP715和DP710打9001 -> 打香港座機

暫時就系甘，遲D先再諗下有乜好可以玩得更好

作者: 雯雯 時間: 2013-6-10 10:12

本帖最後由雯雯於 2015-4-19 17:51 編輯

回復 1# dreamy2k

dreamy2k師兄, 你有沒有set大陸所有traffic都經SSTP VPN tunnel走?

作者: dreamy2k 時間: 2013-6-10 10:17

回復 2# 雯雯

未，下一步系會想搞將chnroutes的ROUTE SETTING整合入去RB450G

系想自動去選擇，要翻牆先去翻用SSTP VPN，吾使翻的就用返正常甘去上

作者: 雯雯 時間: 2013-6-10 10:20

回復 3# dreamy2k

你搞到既話請寫個教程出來! 我現在是跟台灣那邊的做法將所有traffic經SSTP VPN tunnel走.

作者: dreamy2k 時間: 2013-6-10 10:24

回復 4# 雯雯

其實我知道點搞，系要用MANGLE + ROUTE + DNS去整，我看看端午節果日搞搞佢
但要周六日先試到OK吾OK

我系舊貼上加了補充，關於SERVER同CLIENT SIDE兩邊內聯網互通的SETTING，大家可以去看看呀

http://www.telecom-cafe.com/foru ... &extra=page%3D1

作者: 雯雯 時間: 2013-6-10 11:25

回復 5# dreamy2k

如果你搞到可以先post上來, 我端午節那天可以幫手在大陸試. 我大陸是用RB493G, 香港是用ROS X86破解版.

作者: dreamy2k 時間: 2013-6-10 11:46

回復 6# 雯雯

OKOKOK!!!

作者: dreamy2k 時間: 2013-6-10 12:23

本帖最後由 dreamy2k 於 2013-6-10 12:42 編輯

我做了一下TEST你試下

IP->firewall

add chain=srcnat action=masquerade out-interface=sstp-server-interface

呢PART系保証用GOOGLE DNS時一定要經SSTP VPN出去，甘就可以避了DNS比人綁架
add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.8.8 in-interface=interface_name

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.4.4 in-interface=interface_name

呢PART系要控制乜IP走VPN要"不停甘加"，可以參考chnroutes IP組

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=X.X.X.X in-interface=interface_name

X.X.X.X = 要用VPN走的IP組

最后在IP->ROUTES
add dst-address=0.0.0.0/0 gateway=sstp-server-interface distance=1 routing-mark=Out_HongKong_SSTP

作者: dreamy2k 時間: 2013-6-10 12:24

本帖最後由 dreamy2k 於 2013-6-10 12:26 編輯

雯雯你试下呀，我頭先REMOTE了回去大陸的RASPBERRY PI做了一下TEST，TRACEROUTE 系可以走吾同的路出街

作者: 雯雯 時間: 2013-6-10 13:21

回復 9# dreamy2k

等陣試o下set! 今晚才試到, 因為部RB493G在宿舍.

作者: dreamy2k 時間: 2013-6-10 13:35

本帖最後由 dreamy2k 於 2013-6-10 15:45 編輯

回復 10# 雯雯

你試都話我知道呀
我做了個chnroute的excel，个winbox好个麻烦每次只可以汇入400条吾系就会hang住左，分了10次先汇入得哂

作者: dreamy2k 時間: 2013-6-10 17:02

同提醒一下，因为加了3000千幾條MANGLE后CPU用量系明顯高了好多!!我最高看到是30%但一定系度上下郁，明顯時因為是每一個PACKET入去RB450G后都要去做一個配對看看走那一條路，所以CPU使用量系會明顯增加

作者: 雯雯 時間: 2013-6-10 17:19

回復 11# dreamy2k

試到話你知! 不過我還想如果可以根據source IP分也好, 要用的時候才轉IP轉Gateway.

作者: dreamy2k 時間: 2013-6-10 19:32

本帖最後由 dreamy2k 於 2013-6-10 19:41 編輯

回復 13# 雯雯

其實你吾用時可以用在IP ROUTE 上DISABLE了0.0.0.0/0 SSTP VPN INTERFACE，甘就可以，你要用先ENABLE返就可以!!只要你DISABLE所有CONNECTION都會走返普通上網

意思是只要沒連上SSTP VPN就會自動用回普通上網

作者: 雯雯 時間: 2013-6-10 20:26

本帖最後由雯雯於 2013-6-10 20:32 編輯

我在想能否用ip2location或http://www.tcp5.com的中國IP address list做直接走, 其他就默認經SSTP走, 這樣好像簡單一些!

作者: 雯雯 時間: 2013-6-10 20:38

http://briteming.blogspot.hk/2012/04/routerosopenvpn.html

作者: 雯雯 時間: 2013-6-10 22:49

試了用中國IP address list做直接走, 其他就默認經SSTP走唔知點解唔得.

作者: dreamy2k 時間: 2013-6-10 23:00

本帖最後由 dreamy2k 於 2013-6-13 01:16 編輯

更新補充

我終於到方法只要非中國IP RANGE自動走VPN經香港出街

首先將所有中國IP加入去IP->FIREWALL->ADDRESS LIST入面
例子: /ip firewall address-list add list=china_iprange address=58.14.0.0/15
要不停甘加，加齊了中國IP RANGE甘就得啦

之后在IP->FIREALL->MANGLE加一行就可以

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address-list=!china_iprange in-interface=Lan2

***Lan2=介面名

最后在IP->ROUTES
add dst-address=0.0.0.0/0 gateway=sstp-server-interface distance=1 routing-mark=Out_HongKong_SSTP

甘就可以!!呢個我TEST了系WORK，雯雯你可以試下

作者: dreamy2k 時間: 2013-6-14 17:38

回復 17# 雯雯

雯雯你有試嗎?

作者: 雯雯 時間: 2013-6-14 20:07

回復 19# dreamy2k

試了都係唔得! in-interface應該係pppoe-out還是?

作者: dreamy2k 時間: 2013-6-16 23:12

本帖最後由 dreamy2k 於 2013-6-16 23:20 編輯

回復 20# 雯雯

吾系喎!!INTERFACE系你SSTP CLIENT INTERFACE先啱

我在呢編上有補充你看看呀
http://www.telecom-cafe.com/foru ... &extra=page%3D1

周未我回去了大陸屋企試了!!系無問題好似系香港甘上網
自動ROUTE系大陸IP RANGE就用普通上網如果要去外國的全都ROUTE返去香港SSTP VPN上
如果真的吾得我可以REMOTE幫你

作者: 雯雯 時間: 2013-6-17 10:47

回復 21# dreamy2k

你remote幫幫我吧!

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)