yiucsw

这网站在中国是用不了，有没有其他的Checkip 网站在中国能用？

http://checkip.dyndns.org/

yiucsw

http://www.checkrealip.com/
百度IP

yiucsw

回復 12# 雯雯

问了中国移动宽带：中国移动宽带ADSL派的是都是假的IP，没有真的公有IP，除非是商业用的。 中国移动宽带是 Block PPTP Client，只有登记的网站才开。Ipsec 可以的，L2TP 可以。在香港是HKBN。
我的要求其实想在1）香港连到优酷等网站。2）在中国能连到Google，youtube, mobile01...
所有是
1） 定中国电信/联通的宽带？ 加一个Mikrotik 在香港。IPsec/PPTP 的VPN。 两边是Dynamic IP
2） 买VPN 翻墙服务，
3）在中国移动宽带尝试L2TP/IPSEC VPN Mikrotik to Vigor/Mikrotik。

请问有什么建议？

yiucsw

在一个网站看到。看来买多一个Mikrotik 跑SSL over TCP 是一个方法。

For the most reliable "use anywhere" VPN I would probably choose a technology based on SSL encryption over the TCP protocol. There are several products that do this and OpenVPN is one of them.

yiucsw

回復 24# 雯雯

是不是一定要SSL certificate?

yiucsw

在尝试用RB - RB 的SSTP。 用RB Generate Certificates。 import RB server 的(client) certificate 到RB client (client certificate).
现在连不上在找哪里有问题。
要是你有SSTP server/client Script。我可以拷贝/参考一下？

yiucsw

disable server/Client Certification, RB - RB SSTP status connected. 现在要测试SSTP VPN。然后要forward China block list to VPN. 不知道如何Set。

yiucsw

回復 30# gfx86674


    RB Client (china 中国移动宽带) -> RB server (HK HKBN)。
    现在在中国。要连google.com youtube.com

yiucsw

我大概手工跟以下的Step 敲了进去，可以连到香港。Google/Gmail都没有问题。
！！！在ppp 的 SSTP Client 我是用DDNS的网站，不是IP Address。 还能连上SSTP VPN！？
我猜MTU没有配置好。

RB - RB without certification 是最方便的SSTP VPN.

:local internal "192.168.88.0/24"

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
port=80,443,8080 new-routing-mark=through_vpn_hk passthrough=no \
protocol=tcp src-address-list=Internal-Nets disabled=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=hksstp_out1 disabled=no
/ip route
add distance=1 gateway=vpn_hk routing-mark=through_vpn_hk disabled=no \
scope=255
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,114.114.114.114
/ip firewall address-list
add list=Internal-Nets address=$internal comment="Internal-Nets"
add list=UnBlockIPList address=173.194.72.0/24
add list=UnBlockIPList address=173.194.127.0/24
add list=UnBlockIPList address=74.125.31.0/24
add list=UnBlockIPList address=59.24.3.0/24
add list=UnBlockIPList address=37.61.54.0/24
add list=UnBlockIPList address=202.39.235.0/24

yiucsw

回復 36# gfx86674

贴图看不见。可以再贴吗？

yiucsw

回復 37# gfx86674

” 不過不需再用sstp連到china ,用已經連線的client當interface即可.“

   我是半桶水都没有。将不同的网站的Script/Step 拷贝的。下一步是从香港route 到中国的youku 等网站。
你是说在RB（HKBN) 加一个SSTP Client. 然后加用Policy Route, 将到中国的网站route到RB(中国移动宽带）？

#/interface sstp-client
#add add-default-route=no authentication=mschap2 certificate=none connect-to=$hostname:444 dial-on-demand=no disabled=no http-proxy=0.0.0.0:444 keepalive-timeout=10 max-mru=1500 max-mtu=1600 mrru=1600 \
#    name=sstp-server password=pass1 profile=default-encryption user=client1 verify-server-address-from-certificate=no verify-server-certificate=no

**** RB(HKBN) 不能Initiate SSTP, 因为RB(中国移动宽带）在中国移动宽带的Router后边。是假的Public IP.
**** PPTP 在RB(中国移动宽带）是不成的PPTP到DDNS domain 是被Block。

yiucsw

要Userid + password。

https://dl.dropboxusercontent.com/u/34743921/ChinaIPList.rsc

yiucsw

刚重置路由器/upgrade 到6.24，改了本地的IP 192.168.88.1 -》 192.168.86.1。现在SSTP能建立，能在 Brower 上 连到Remote RB.
但不能连到youtube 等网站。要重新看看那里有问题。
在Log 看到 SSTP已经Connected。
在Local RB看到有traffic(out)，但没有回来(in) 的traffic。
在那里可以再进一步看看那里有问题?

yiucsw

回復 45# gfx86674


    www.vpngate.com


OK - http://www.discuss.com.hk/   
OK - http://www.mobile01.com/

#### port 80/443 是不成的，80，443，8080。
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=!ChinaIPList \
port=80,443,8080 new-routing-mark=through_vpn_hk passthrough=no \
protocol=tcp disabled=no comment="RB SSTP mangle tag"

No OK http://www.youtube.com
No OK https://zh-hk.facebook.com/     Error code 22 The proxy failed to resolve site from host name, if this site was recently added please allow a few minutes before trying again.

在 RB (CN) Windows -》 CMD -》 nslookup  
> www.youtube.com
Server:  router
Address:  192.168.86.1

Non-authoritative answer:
Name:    www.youtube.com
Address:  211.139.136.73

应该DNS该中国移动宽带 绑架了。？
有没有好一点的DNS （8.8.8.8）google 的DNS有问题被中国控制了。

yiucsw

遠端的gateway-ip (192.168.88.1)當dns，
要是SSTP 有问题那RB(CN) 都不能上网？