雯雯

Original article :



(網絡行動組) 以obfsproxy解決中國2012年12月針對OpenVPN之網絡封鎖增強.
毋忘六四 ...
tomlee0101 發表於 2013-1-3 18:44

剛才睇到用方法一的1個折衷方法, 就係在國內起1部Server用方法一做openvpn client和PPTP VPN server, 不過這個方法就要確保國內server的網速和供電穩定.

lttliang

回復  lttliang

唉! 道高一尺, 魔高一丈! 不過如果你用虛擬機跑的話, ATOM恐怕不夠力吧! ...
雯雯 發表於 2013-1-6 15:09

    不是用虚拟机  我是用真PC

lttliang

剛才睇到用方法一的1個折衷方法, 就係在國內起1部Server用方法一做openvpn client和PPTP VPN server, 不 ...
雯雯 發表於 2013-1-6 16:14

    国内的上传只得50-60KB/S好慢哦

lttliang

在VM中装左个RouterOS测试，在winbox gui建立IP Tunnel真系好简单，但是我以前冇用过，所以要令到成部系统正常运行，我就要从头学习RouterOS真系要花好多时间

lttliang

1. 机器配置
   
2. A：
   
3. 外网IP：10.10.10.1
   
4. 内网IP：192.168.1.1
   
5. B：
   
6. 外网IP：10.10.20.1
   
7. 内网IP：192.168.1.2
   
8. =======================
   
9. A机器相关配置
   
10. 1、增加/etc/sysconfig/network-scripts/ifcfg-tun0，其内容为：
    
11. 
    
12. DEVICE=tun0
    
13. ONBOOT=yes
    
14. TYPE=IPIP
    
15. MY_INNER_IPADDR=192.168.1.1
    
16. PEER_OUTER_IPADDR=10.10.20.1
    
17. MY_OUTER_IPADDR=10.10.10.1
    
18. PEER_INNER_IPADDR=192.168.1.2
    
19. TTL=64
    
20. 
    
21. 2、重新启动网络：
    
22. /etc/init.d/network restart
    
23. 3、修改防火墙规则，此处-p后面为ipencap。
    
24. iptables -I INPUT -s 10.10.20.1 -p ipencap -j ACCEPT
    
25. 
    
26. B机器相关配置
    
27. 1、增加/etc/sysconfig/network-scripts/ifcfg-tun0，其内容为：
    
28. DEVICE=tun0
    
29. ONBOOT=yes
    
30. TYPE=IPIP
    
31. MY_INNER_IPADDR=192.168.1.2
    
32. PEER_OUTER_IPADDR=10.10.10.1
    
33. MY_OUTER_IPADDR=10.10.20.1
    
34. PEER_INNER_IPADDR=192.168.1.1
    
35. TTL=64
    
36. 
    
37. 2、重新启动网络：
    
38. /etc/init.d/network restart
    
39. 3、修改防火墙规则，此处-p后面为ipencap。
    
40. iptables -I INPUT -s 10.10.10.1 -p ipencap -j ACCEPT
    
41. 之后分别在A、B上ping对方的VPN IP地址，应该可以ping通的。

複製代碼

最后怎样令到B从A的外网IP出去呢？

Shenzhen_on9

They use DPI (Deep Packet Inspection) in China.

The following is from Wiki.

The Chinese government uses Deep Packet Inspection to monitor and censor network traffic and content that it claims is harmful to Chinese citizens or state interests. This material includes pornography, information on religion, and political dissent. Chinese network ISPs use DPI to see if there is any sensitive keyword going through their network. If so, the connection will be cut. People within China often find themselves blocked while accessing Web sites containing content related to Taiwanese and Tibetan independence, Falun Gong, the Dalai Lama, the Tiananmen Square protests and massacre of 1989, political parties that oppose that of the ruling Communist party, or a variety of anti-Communist movements as those materials were signed as DPI sensitive keywords already. China also blocks VoIP traffic in and out of their country. Voice traffic in Skype is unaffected, although text messages are subject to DPI, and messages containing sensitive material, such as curse-words, are simply not delivered, with no notification provided to either participant in the conversation. China also blocks visual media sites such as YouTube.com and various photography and blogging sites.

角色

如果没有什么秘密，用普通的VPN方式就好！

Skypeus

OpenVPN　到现在还是用不了。看日志ＧＷ还是侦测得到连接，马上断开连接了。　怎么办？

角色

回復 53# Skypeus

你在哪个城市呢？

不用是Static Key就可以吗？

还有可以用PPTP VPN吗？

Skypeus

回復  Skypeus

你在哪个城市呢？

不用是Static Key就可以吗？

还有可以用PPTP VPN吗？ ...
角色 發表於 2013-1-9 10:52

    请教师兄，gargoyle router里的openvpn 如何设置Static Key　？　

　　还有pptp一直装不上，之前帖子有提到过。

bky16

關注一下！因為亦是長期在深圳工作，今日將WRT610N 刷了DD-WRT使用PPTP，聽日返深圳再試試。

dreamy2k

routeros 有SSTP VPN大家有無去研究呢??

角色

雯雯和我都有RouterOS，所以可以一起测试SSTP和IP-In-IP。

雯雯

回復 58# 角色

找我嗎?

角色

是的，等有空的时候，大家可以一起测试。

（上次有因为我的电脑问题，所以没有找你进行IP-in-IP的VPN测试。）