電訊茶室 - Powered by Discuz! Board

標題: [VPN] WHY WHY 係大陸睇唔到youtube及TVB [打印本頁]

作者: 167pk 時間: 2016-3-10 12:48 標題: WHY WHY 係大陸睇唔到youtube及TVB

本帖最後由 167pk 於 2016-3-10 12:56 編輯

已連接住在港的VPN server

1) 用script每7日自動(獲取/更新)所有中國IP
2) Mangle已指定為非中國IP行HK VPN條線

[attach]3743[/attach]
[attach]3744[/attach]

[attach]3740[/attach]
[attach]3741[/attach]
[attach]3742[/attach]

其它野冇事, e.g.所有報紙...etc
WHY WHY 係大陸睇唔到youtube及TVB

作者: 雯雯 時間: 2016-3-10 16:26

回復 1# 167pk

香港用ROS嗎? 係就整條EoIP tunnel, 不過我好似你咁用mangle整大陸睇youtube同mytv正常.

作者: 167pk 時間: 2016-3-10 17:28

回復 2# 雯雯

兩邊都是用ROS
WHY我唔得架

how to set up eoip

作者: 167pk 時間: 2016-3-10 17:29

回復 2# 雯雯

請問是否用電信, 及用那1組dns

作者: 雯雯 時間: 2016-3-10 19:21

回復 3# 167pk

server side同client side都跟下圖set, tunnel ID必須相同:
[attach]3745[/attach]

[attach]3746[/attach]

然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

我平時都係咁樣遠距離match我部MTV7000D.

作者: 雯雯 時間: 2016-3-10 19:22

回復 4# 167pk

是用電信&全用Google DNS.

作者: 167pk 時間: 2016-3-11 09:21

回復 6# 雯雯

原來是dns被gfw污染

作者: 167pk 時間: 2016-3-11 21:20

已破gfw拿咋招dns污染

但國內視頻cdn也1並解讀出外國ip

作者: yiucsw 時間: 2016-3-13 11:16

如何破gfw拿咋招dns污染？
中国移动的dns污染太严重

作者: yiucsw 時間: 2016-3-13 11:21

有没有详细一点的说明：
然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

作者: 角色 時間: 2016-3-13 12:26

回復 9# yiucsw

用香港的各大ISP的DNS就可以，不能用8.8.8.8 and 8.8.4.4.

作者: 雯雯 時間: 2016-3-13 12:37

回復 10# yiucsw

[attach]3749[/attach]

作者: gfx86674 時間: 2016-3-13 13:30

本帖最後由 gfx86674 於 2016-3-13 13:42 編輯

OVPN的ethernet-mode(tap-tunnel)是第2層網路層,作用與eoip同...怎沒人想去利用

連線後直接受遠端dhcp-server配發ip,如同接在遠端switch上.
這不是便捷多了嗎XD

作者: 角色 時間: 2016-3-13 13:37

据说OpenVPN在handshake的时候就被发现，然后就被blocked，所以。。。。不知道CHing是否有什么高见呢？

作者: gfx86674 時間: 2016-3-13 14:16

回復 14# 角色
這樣啊...
在01有人提過routeros的ovpn憑證只有ca.crt一層,在握手時容易被發現,
但像是tomato的ovpn則有ca.crt/server.crt/client.crt 3層憑證,則可順利繞道.

若routeros ovpn無法穿越,那改掛載tomato的ap吧.掛載的方式如下:
假設:
routeros ip:192.168.88.1
tomato-ap ip:192.168.88.2
tomato ovpn網段:10.8.0.0/24

routeros新增:
1.透過nat將 dst-port:443 映射至192.168.88.2
2.路由表新增 dst-address=10.8.0.0/24 gateway=192.168.88.2

tomato-ap新增:
1.啟用openvpn server
2.路由表新增 dst-address=10.8.0.0 gateway=192.168.88.2
mask=255.255.255.0 metric=1 interface=lan

作者: 167pk 時間: 2016-3-13 23:09

本帖最後由 167pk 於 2016-3-14 00:06 編輯

回復 9# yiucsw

強制DNS 8.8.8.8,208.67.222.222 經VPN

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,208.67.222.222
/ip firewall nat
add action=redirect chain=dstnat comment="Redirect DNS requests to \
RouterOS DNS cache" dst-port=53 in-interface=!pppoe-out1 protocol=udp\
to-ports=53
/ip firewall mangle
add action=mark-routing chain=output comment="Force DNS through VPN" \
dst-port=53 new-routing-mark=through_vpn_hk passthrough=no protocol=udp

複製代碼

作者: gfx86674 時間: 2016-3-14 00:29

回復 16# 167pk
只有2個ip在路由表新增即可改變路由,不需透過策略那樣大費周張.

範例:
小弟要讓168.95.192.1導向pptp-vpn out1 ,只要依圖示操作:

這麼做就結束,夠簡單吧~

原理是透過路由表的distance控制,數字越小代越優先.
只要168.95.192.1的distance比0.0.0.0/0 (default route)優先.
dst-address即可往您指定gateway連接.

作者: 167pk 時間: 2016-3-14 01:04

回復 17# gfx86674

原本是行雙DNS (國內/海外)自動切換, 去國內網用國內DNS, 去海外網用海外DNS, mangle另要用layer7來幫助

以上是簡化了的, 沒行layer7

作者: hkcwnet 時間: 2016-3-19 23:12

回復 18# 167pk

可否再解釋下

作者: yiucsw 時間: 2016-4-7 12:01

回復 12# 雯雯

请教一下，EOIP能 Over SSTP吗？还是EOIP 能两端都是Dynamic IP?

作者: 雯雯 時間: 2016-4-7 21:28

回復 20# yiucsw

EOIP能Over SSTP.

作者: yiucsw 時間: 2016-4-7 23:27

回復 21# 雯雯

那在SSTP Server， EOIP 的 Local address 是 SSTP VPN 的 Local address，还是Server Router 的 Address?
那在SSTP Client， EOIP 的 Local address 是 SSTP VPN 的 remote address，还是 Client Router 的 Address?

看到网上有Support EOIP to EOIP 的Dynamic DNS Script. 是不是在中国移动上不能用？中国移动是派假IP。
global “EoIPTunnel1” “eoip-Number.Name”
:global “EoIPRemote1” “remoterouter.sn.mynetname.net”
:global “EoIPLocal1” “localrouter.sn.mynetname.net”
:global “EoIPRemoteIP1″ [:resolve $”EoIPRemote1”]
:global “EoIPLocalIP1″ [:resolve $”EoIPLocal1”]
:global “EoIPConnectTo1” [/interface eoip get $EoIPTunnel1 remote-address]
:global “EoIPConnectFrom1” [/interface eoip get $EoIPTunnel1 local-address]
:if ($EoIPRemoteIP1 != $EoIPConnectTo1) do={
:log info “****** Updating EoIP Tunnel – Remote end for $EoIPTunnel1″
/interface eoip set $”EoIPTunnel1″ remote-address=$”EoIPRemoteIP1”}
:if ($EoIPRemoteIP1 = $EoIPConnectTo1) do={
:log info “**** No Update necessary for EoIP Tunnel – Remote End $EoIPTunnel1”}
:if ($EoIPLocalIP1 != $EoIPConnectFrom1) do={
:log info “****** Updating EoIP Tunnel – Local End for $EoIPTunnel1″
/interface eoip set $”EoIPTunnel1″ local-address=$”EoIPLocalIP1”}
:if ($EoIPLocalIP1 = $EoIPConnectFrom1) do={
:log info “**** No Update necessary for EoIP Tunnel – Local End $EoIPTunnel1”}

作者: yiucsw 時間: 2016-4-7 23:33

回復 1# 167pk

VPN 的bandwidth 有限，有没有简单的Unblock 的 Address List?

作者: yiucsw 時間: 2016-4-8 01:12

回復 12# 雯雯

看了Mobile01的文档，还是不懂。Bridge interface=LAN. 那LAN是什么？我的是RB2011。

/interface eoip
add name=EoIP-Tunnel remote-address="遠端固定Public IP地址" tunnel-id=123

/interface bridge
add name=EoIP-Bridge

/interface bridge port
add bridge=EoIP-Bridge interface=EoIP-Tunnel
add bridge=EoIP-Bridge interface=LAN

作者: 雯雯 時間: 2016-4-8 10:35

回復 24# yiucsw

方便的話讓我remote一下, remote做1次給你看.

作者: yiucsw 時間: 2016-4-8 22:16

回復 25# 雯雯
已PM，中国SSTP 的VPN当机。只有香港的两个Public IP PCCW+SMarttone。
能连吗！

作者: 雯雯 時間: 2016-4-8 23:20

回復 26# yiucsw

See PM.

作者: yiucsw 時間: 2016-4-9 01:12

log :
eoip-NOWXXX link down
eoip-NOWXXX transmit look detected, downing interface for 60 seconds.

作者: yiucsw 時間: 2016-4-9 01:33

其实EOIP Status已RS。但不知道如何用。用IP route 好像没有效果。

作者: yiucsw 時間: 2016-4-9 10:28

回復 27# 雯雯

其实可能我的 Concept 错了。 EOIP是 Ethernet Port to Ethernet Port 的连接？
一边是Eoip VPN Bridge 连 Physical Ethernet Port : Ethernet Port 3. 连TV Box。
一边是Eoip VPN Bridge 连 Wan1？

作者: 雯雯 時間: 2016-4-9 12:12

回復 30# yiucsw

兩邊EoIP bridge都係連ethernet, 不過一邊連有DHCP server既, 另一邊連唔需要有DHCP server既.

作者: yiucsw 時間: 2016-4-10 22:55

回復 18# 167pk

有没有完整版的。现在不知道哪里出错。中国的ROS reboot 后，常常启动不了 SSTP VPN.

作者: hkcwnet 時間: 2016-4-13 16:10

本帖最後由 hkcwnet 於 2016-4-13 16:12 編輯

回復 31# 雯雯

何時方便幫我remote set

中國電信 hAP Lite
HKBN RB951G-2HnD

作者: 雯雯 時間: 2016-4-13 20:17

回復 33# hkcwnet

今晚都得, PM me.

作者: hkcwnet 時間: 2016-4-14 16:27

本帖最後由 hkcwnet 於 2016-4-14 16:29 編輯

回復 34# 雯雯

PM

作者: 雯雯 時間: 2016-4-14 17:53

回復 35# hkcwnet

See PM.

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)