Board logo

標題: 使用筑波大學VPN瀏覽日本網站 [打印本頁]
作者: gfx86674    時間: 2015-1-7 18:23     標題: 使用筑波大學VPN瀏覽日本網站

本帖最後由 gfx86674 於 2015-1-11 19:06 編輯


透過築波大學VPN,可以借由自願者提供的VPN Server,讓個人用戶翻網至目的地.

而透過RouterOS的VPN-Client ,除可代替電腦VPN撥號連線Share給更多人使用

再搭配地址清單 ,透過Address-list (jp ; cn)
如瀏覽日本 ,才透過VPN將封包送至遠端 ;
而本國還是續用Default Routing ,這樣瀏覽網路效率才會高.無需在重複開/關VPN.

以L2TP over IPSec 為例 ,設定用戶瀏覽日本時的相關策略.
  1. /ip ipsec policy
  2. add comment="\B5\AE\AAi\A4j\BE\C7VPN" dst-address=121.2.77.177/32 protocol=udp \
  3.     sa-dst-address=121.2.77.177 sa-src-address=192.168.2.7 src-address=\
  4.     192.168.2.7/32

  6. /ip ipsec peer
  7. add address=121.2.77.177/32 comment="\B5\AE\AAi\A4j\BE\C7VPN" dpd-interval=\
  8.     disable-dpd enc-algorithm=3des secret=vpn send-initial-contact=no

  10. /interface l2tp-client
  11. add add-default-route=no allow=mschap2 comment="\B5\AE\AAi\A4j\BE\C7VPN" \
  12.     connect-to=121.2.77.177 dial-on-demand=no disabled=no keepalive-timeout=\
  13.     60 max-mru=1452 max-mtu=1452 mrru=disabled name=VPN_Gate password=vpn \
  14.     profile=default-encryption user=vpn

  16. /ip route
  17. add comment="\B5\AE\AAi\A4j\BE\C7VPN" distance=4 gateway=VPN_Gate \
  18.     routing-mark=to_vpngate

  20. /ip firewall nat
  21. add action=masquerade chain=srcnat comment="\B5\AE\AAi\A4j\BE\C7VPN" \
  22.     out-interface=VPN_Gate

  24. /ip firewall mangle
  25. add action=mark-routing chain=prerouting comment="\B5\AE\AAi\A4j\BE\C7VPN" \
  26.     dst-address-list=JapanIPList dst-port=80 new-routing-mark=to_vpngate \
  27.     passthrough=no protocol=tcp
  28. add action=mark-routing chain=output dst-address-list=JapanIPList \
  29.     new-routing-mark=to_vpngate passthrough=no protocol=icmp
複製代碼
但問題是VPN Server是自願者提供的 ,伺服器有可能隨時被回收無法使用
就算順利的掛上VPN  ,連線只要超過一分鐘沒送出封包就會被判定timeout ,
想要再使用得先再斷線再重新連線,諸多問題不如想像中的簡單...

所以還是得請出Script幫忙 ,流程如下:
建立筑波大學VPN的伺服器清單 ,透過腳本自動挑選可用的連線.

當VPN斷線後 ,腳本重新連接時即從ping 伺服器開始 ,
通過ping測試的伺服器 ,Router才會試著連接.

VPN連接後腳本會每隔12秒透過VPN通道ping日本主機 ,以免timeout被踢出伺服器.

假如伺服器清單的伺服器都無法使用 ,或者是可ping但仍無法連接...
則讓Scripit休息50循環(每次循環是12秒 ,所以50循環即是10分鐘) ,
等第51次循環(10分鐘)後再重新連結.
作者: fems    時間: 2015-1-8 00:11

方法是不错,谢谢分享,这种资源留给有需要的人吧
作者: czjlj    時間: 2015-2-9 10:38

本帖最後由 czjlj 於 2015-2-9 12:31 編輯

希望楼主能放出Script代码,非常感谢!
另外用SSTP方式无法连接呢?用windows自带的就可以。还有ovpn的方式连接,能提供相关指导么?



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2