tomleehk

我嘅做法有小小難度

用Proxy server 統一接 WAN 嘅 port 443 incoming packet, 再分流去openconnect server, 或者 ssh server, 或者 webserver (再 redirect 去 負責翻墙嘅 v2ray server)

一勞永逸

tomleehk

參考
https://gist.github.com/techotak ... 2eb5da244b2be8590d9

我用openwrt, 有 haproxy package, 放喺HK, 所有嘢, e.g. haproxy, webserver, v2ray, openconnect server, ssh service 都喺放哂喺同一隻router上run

Putty其實都喺其中一隻SSH client, 但我已無用多年..

SSH Client 我用android juicySSH, authentication 用 key file, 所以 login 唔駛次次打 id/password, 喺自動直去 terminal prompt, 主要都喺remotely check吓 status, 或者remotely reboot部機

tomleehk

另外簡單嘅方法

如果你知道有其他無被封嘅port(例如8803) 可以將RPB Pi 嘅 ssh service 改行port 8803, 將RPB Pi 連接上 internet, RPB Pi 嘅 firewall open port 8803, 所有設定正確而且ssh 又無被封殺及 HK嘅ip又無被封殺嘅話, 你用 putty 應可由國內直連HK嘅RPB Pi

ssh 嘅 default port 22在國內應已被封, 估計你無法用port 22直連

搞到用 haproxy咁麻煩喺因為除咗port 443我無法確認有無其他port國內一定無被封, 而家所有client, 例如 Anyconnect, ssh, v2ray 唯有全部都用 port 443 送至HK 嘅haproxy server, 由 haproxy 負責分流

tomleehk

如果用router接internet, 樹莓接router, port forward 要喺router setup, 亦要喺router嘅firewall open port  8888

如果所有setup正確, router 就好似個跳板, 你用ssh client 連router, 就會因為router 嘅 port forward而轉連到樹莓

如果想容易troubleshooting, 其實可以一步一步試, 先將樹莓 直連internet, 確保可以remotely連到樹莓 ssh service, 之後再做router上嘅port forward

呢d setup, 要喺HK 做好哂, 試好哂, 之後再喺國內試, 萬一HK work, 國內試唔work, 就可能有d 嘢已被國內 block

tomleehk

回復 9# vpn-learner

首先你要明白什麼是 port forward ..
可詳見
https://en.wikipedia.org/wiki/Port_forwarding
圖片的NAPT就喺你個router



假如所有setting 正確, 無任何嘢被block..
如用SSH client 连接到HK 的router(e.g. 218.112.xxx.xxx） port 9090, HK router 會自動redirect port 9090 所有嘢至树莓的 Lan IP 和 port no（e.g.  192.168.100.80 port 9090）, HK router redirect喺全自動, 你唔駛打任何嘢.....所以第一樣嘢树莓就會prompt你輸入树莓的 ssh id/password

你可以當router完全唔存在

tomleehk

回復  tomleehk


    多謝師兄詳細的解釋， 我今晚會試試！希望能搞定！
vpn-learner 發表於 2021-2-10 17:26

分階段一步步做, 見唔少網友一次過做哂所有組件嘅設定, 萬一唔work就好難知邊部分出錯