static key OpenVPN也從GFW裡敗陣？！

yky123

Openvpn最近被封殺，有些網民說大陸是從TLS握手過程下手封殺Openvpn，並且建議可以試一試static key，但是實際上是不行，連上了也沒有用。以下是測試時截的圖。我這類用家用router的人搞不了IPSec，也用不了obfsproxy這些解決方法，那我又應該怎樣自救？
▼香港家裡的VPN Server(刷了tomato的ASUS RT-N16 router)
  網絡是PCCW 電話線100M(下載70M 上載30M)

▼透過GUI控制香港家裡的router ping facebook

▼Server設定(左) 客戶端設定(右)

▼openvpn客戶端log

▼在大陸連上VPN後用電腦ping 大陸網站,youtube,facebook
註：我用了路由表令大陸網站遶過VPN

============================================
題外話：也許PacketiX是我們的救星，但是開源版(UT-VPN)只有日文版，要中文版(PacketiX server)就只能付錢。如果有高手能把UT-VPN翻譯了就能方便不少人了。現在我在大陸還能上youtube靠的就是使用PacketiX技術的老牌免費VPN。自架VPN sever一次性成本比Draytek router低，但是電費一定是多了，不過電腦的功能可比router多
▼UT-VPN管理介面

yky123

回復 2# Shenzhen_on9
上面的方法都不可以(方法1我沒改MTU)。參考了某有名的VPN營運商，他們是用tls-auth和增加port的數目來減少被封的機會。不知道有沒有人有這方面的經驗？

yky123

回復 5# homeinns
很不辛地我在改用TCP port 8007前，我用的就是我們以為最安全的TCP port 443，而且我現在就在屬於珠三角地區的妖都(差一個字待遇就差這麼多)。但是樹大招風也是理所當然的，只能跟共[敏感瓷]擋繼續玩貓和老鼠。static key配TCP port 443完全連不上，得到的就是
SIGUSR1[soft,connection-reset] received, process restarting
TCP: connect to "IP":443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

下面提到的Soft-Router有在考慮，但是用的可能就不是一台廢電腦，因為家裡唯一一台將會退休的電腦是放10噸乾冰進機箱也會很熱的神器(好像是CPU:AMD Athlon 64 x2 500)，用電一定比30W多。另外如果想從存儲空間省電的，有些人會用CF卡。我最近在想最省電sever的硬件清單，省電CPU應該就是intel atom吧，還是其它小品牌eg:VIA？

yky123

回復  yky123

省電PC就Raspberry Pi,省電server應該係Intense PC, 我order了1部Intense PC. ...
雯雯 發表於 2013-1-12 16:41

可惜並不是普通人能負擔得到，最低配置的Intense PC Entry官方賣US$399。如果是最低配置的Raspberry Pi只要US$25，但是自由度比Intense PC低很多，因為Raspberry Pi的CPU是ARM架構的。2012年5月到過高登問了文書組裝機的價錢，也是只需要大約HK$1900。

yky123

我香港公司有FORTIGATE FIREWALL，用ANDROID行PPTP手機基本冇難度，只是速度不算快，但穩定，今日系屋企部W ...
bky16 發表於 2013-1-13 19:12

PPTP加密力是最低的，而且实在太易封了(port1723被封就已经玩完了)，你能上算你好运。

yky123

但是10元喔！那可以做那么味！
角色 發表於 2013-1-12 20:13

能装/配routerOS的router有这麽便宜吗？给尽10欧也不太可能吧。

yky123

回復  yky123

最便宜的RB2011UAS-2HnD-IN也不止這個價錢.
雯雯 發表於 2013-1-13 20:48

那有什麽方法能10元一鸡3/5味？

yky123

回復  yky123

淡然是2手。
角色 發表於 2013-1-13 22:44

願問其詳 能說詳細一點嗎？例如在那裡可以找到這種router

yky123

希望有人可以講下依家比較理想嘅翻牆方案，自己都算新手所以想知道下。自己係深圳用PPTP，好似都好穩定，不 ...
bky16 發表於 2013-1-15 09:48

以前ge話就係Openvpn，宜家就唔知啦，可能係SSLVPN 或者 IPSec，你部FORTIGATE好似有SSLVPN，可以一試。
如果你冇設定FORTIGATE ge權力兼且同我一樣都係冇錢人，可以試下Openvpn。set得好就會比pptp快、穩，之前用佢上youtube上得好開心，360P無難度，但係比妖都D網絡JC封左。
firmware我個人就鐘意用tomato，只要用o岩版本wifi速度就唔會大減，dd-wrt好似有拖慢wifi速度ge問題。
============
隨便一問：有冇住廣州ge網友用到IPsec翻到牆？

yky123

我曾經在上海的鴨寮街地攤（上海，閘北區，虬江路，上海地鐵3號綫，寶山路地鐵站，KFC 的旁邊），在星期六 ...
homeinns 發表於 2013-1-14 21:35

我倒希望能撿到一台二手入門mikrotik  環保又省錢

yky123

回復  yky123

I believed your IP address / Port has been banned by GFW.
Shenzhen_on9 發表於 2013-1-15 21:25

冇俾人block到
1.IP被block ge可能：0%  因為我上到router ge管理界面(我係router度開放左遠端連入ge功能，用ddns網址或者連上空殼openvpn後打192.168.1.1都上到管理界面)
2.port被block ge可能：有可能 但係openvpn最大ge好處就係可以改port，我都試過好多port eg:UDP53 TCP443 TCP8964 TCP8007 TCP8888 etc，差在未好似某有名VPN供應商咁用TCP39031咁後ge port。

yky123

回復 33# bky16
入門ge邊度有咁貴 有wifi係RB751U-2HnD，但係聽講係裝飾用  同佢差唔多ge咪就係RB750GL 去taobao大6官方店都會查到呢個價
PS:之前想買RB750GL，但係佢冇wifi屋企人想一部機過