電訊茶室 - Powered by Discuz! Board

標題: Gargoyle router + OpenVPN [打印本頁]

作者: r07o 時間: 2013-7-11 15:36 標題: Gargoyle router + OpenVPN

[attach]2612[/attach]
我用緊Tp link 1043nd,為左qos 刷左Gargoyle 1.5.10 (最新的).
我想問一下圖中的open vpn server setting有冇問題???
主要係for 爸爸係大陸用android手機睇下生果日報.
本來諗過用softethernet,可惜又要長開部PC
各位高手有冇咩高見

作者: karlcheong 時間: 2013-7-11 15:59

http://www.gargoyle-router.com/wiki/doku.php?id=openvpn
設定說明

VPN Port應該 TCP 443
android新版的APPLE DAILY 應該唔使再翻就睇到(珠海中國電信3G)

作者: r07o 時間: 2013-7-15 15:24

設定說明

VPN Port應該 TCP 443
android新版的APPLE DAILY 應該唔使再翻就睇到(珠海中國電信3G) ...
karlcheong 發表於 2013-7-11 15:59

打錯左都冇發覺

不過當我打返443的時候,出現
[attach]2646[/attach]

浙江聯通3G 睇唔到動生果

作者: karlcheong 時間: 2013-7-15 16:17

回復 3# r07o

你係咪係System到開左https 的 web admin
disable https or change it to other port

作者: r07o 時間: 2013-7-15 17:07

回復 r07o

你係咪係System到開左https 的 web admin
disable https or change it to other port ...
karlcheong 發表於 2013-7-15 16:17

冇啊,我用http port 81 咋

作者: blizzard2 時間: 2013-7-15 17:46

咪搞喇，手機+openvpn唔掂架喎。用返pptp仲好啦。

作者: r07o 時間: 2013-7-16 11:46

咪搞喇，手機+openvpn唔掂架喎。用返pptp仲好啦。
blizzard2 發表於 2013-7-15 17:46

下, mobile + openvpn有咩問題?
宜家只係openvpn server 有問題唔可以用port 443....
係香港mobile 連 openvpn port 433 冇問題喎
我只係擔心係大陸未必翻到牆

作者: SuiYan 時間: 2013-11-23 13:40

今日去gov wifi測試openvpn, 係fail.

我用手機的3G網絡/或其他朋友家中的WIFI寬頻, 是成功的.
但今日試GOV Wifi, 係連到家中openvpn, 但出唔到街, 斷線govwifi,用回3G網絡又可以.

作者: 角色 時間: 2013-11-23 15:04

你是否有用TCP Port number 443呢？

作者: SuiYan 時間: 2013-11-23 19:35

係喎. 無錯. 用443, 咁都俾你識穿左.

作者: SuiYan 時間: 2013-12-10 21:06

本帖最後由 SuiYan 於 2013-12-10 21:07 編輯

上星期在蛇口, 經聯通上網. android OpenVPN駁返屋企,
CONNECT唔到. 請問如何設定? 自己在香港, 經新世界傳動網, 係連接到, okay正常.

suiyan.ovpn

client
remote       suiyan.com.hk 1194
dev          tun
proto          udp
status       current_status
resolv-retry infinite
ns-cert-type server
topology       subnet
verb          3
cipher       BF-CBC
keysize             128
ca             ca.crt
cert          suiyan.crt
key          suiyan.key
tls-auth       ta.key 1
nobind
persist-key
persist-tun
comp-lzo

server.conf

mode                server
port                1194
proto                udp
tls-server
ifconfig             10.8.0.1 255.255.255.0
topology             subnet
client-config-dir    /etc/openvpn/ccd

cipher             BF-CBC
keysize             128
dev                tun
keepalive          25 180
status             /var/openvpn/current_status
verb                3

dh                   /etc/openvpn/dh1024.pem
ca                   /etc/openvpn/ca.crt
cert                /etc/openvpn/server.crt
key                /etc/openvpn/server.key
tls-auth             /etc/openvpn/ta.key 0
persist-key
persist-tun
comp-lzo
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "topology subnet"
push "dhcp-option DNS 192.168.1.1"

作者: 角色 時間: 2013-12-11 00:00

是否你的OpenVPN给联通blocked，还是你的香港的IP给人家blocked呢？

作者: SuiYan 時間: 2013-12-11 00:02

IP没有block, 我可以返到屋企的router做设定.

作者: tomleehk 時間: 2013-12-11 00:03

1194 is a standard port for OpenVPN. I believe it has been blocked in certain area of China. Better try using 443.

作者: SuiYan 時間: 2013-12-11 00:03

用port 1194 可以嘛?

作者: 角色 時間: 2013-12-11 00:06

可以某个port给联通或者最后出海的机关查封了。是否考虑用OpenVPN Random Port呢？

作者: wochinaren123 時間: 2013-12-11 01:27

提示: 作者被禁止或刪除內容自動屏蔽

作者: SuiYan 時間: 2013-12-11 22:57

今日上蛇口再試. 發現有機會係block IP.
下次再試.

作者: firefly 時間: 2013-12-12 08:44

東莞用 certificate OpenVPN 已經無得玩。一連線就會斷﹐再連多兩次就會 block HK IP。試下用 static key﹐不過有時都會斷線。自家嘅 VPN 已經死得7788﹐之前 VPNAzure 都叫還可以﹐而家被限速到 1Mbps﹐暫時我都無辦法。反而最近用 GoAgent 比較多。

作者: tomleehk 時間: 2013-12-12 09:50

東莞用 certificate OpenVPN 已經無得玩。一連線就會斷﹐再連多兩次就會 block HK IP。試下用 static key﹐ ...
firefly 發表於 2013-12-12 08:44

你有沒有試過 OpenVPN over SSH ?

OpenVPN —— over SSH or SSL Tunnel for highest security

http://www.telecom-cafe.com/forum/viewthread.php?tid=6048

作者: SuiYan 時間: 2013-12-12 23:58

睇完, 好似好難設. 因為我用Gargoyle router

作者: SuiYan 時間: 2014-2-11 18:09

昨日在潮州測試了, 成功的.

原來, 是長城虜劫了我的domain, 我ping去我的domain出來的ip, 不是我的ip address.
我在 client config把我的domain, 改為我的ip address, 就成功連接回家中的Gargoyle router了

作者: tomleehk 時間: 2014-2-11 18:30

昨日在潮州測試了, 成功的.

原來, 是長城虜劫了我的domain, 我ping去我的domain出來的ip, 不是我的ip ad ...
SuiYan 發表於 2014-2-11 18:09

What kind/format of domain you used ? no-ip ? dyndns ?
How come ISP in China blocked personal-use domain ?

作者: SuiYan 時間: 2014-2-11 18:40

係呀. 我用public domain, dyndns 的 homeftp.net
所以block了, 我之前2次測試, 都以為自己SET得唔好.

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)