static key OpenVPN也從GFW裡敗陣？！

yky123

Openvpn最近被封殺，有些網民說大陸是從TLS握手過程下手封殺Openvpn，並且建議可以試一試static key，但是實際上是不行，連上了也沒有用。以下是測試時截的圖。我這類用家用router的人搞不了IPSec，也用不了obfsproxy這些解決方法，那我又應該怎樣自救？
▼香港家裡的VPN Server(刷了tomato的ASUS RT-N16 router)
  網絡是PCCW 電話線100M(下載70M 上載30M)

▼透過GUI控制香港家裡的router ping facebook

▼Server設定(左) 客戶端設定(右)

▼openvpn客戶端log

▼在大陸連上VPN後用電腦ping 大陸網站,youtube,facebook
註：我用了路由表令大陸網站遶過VPN

============================================
題外話：也許PacketiX是我們的救星，但是開源版(UT-VPN)只有日文版，要中文版(PacketiX server)就只能付錢。如果有高手能把UT-VPN翻譯了就能方便不少人了。現在我在大陸還能上youtube靠的就是使用PacketiX技術的老牌免費VPN。自架VPN sever一次性成本比Draytek router低，但是電費一定是多了，不過電腦的功能可比router多
▼UT-VPN管理介面

Shenzhen_on9

According to StrongVPN, there are 2 solutions.  

Method 1 : using UDP and change the MTU size.

Method 2 : change to TCP.

Please see the following link.

http://blog.strongvpn.asia/china-blocking-udp-ports/

角色

不知道大家是否试过呢？

yky123

回復 2# Shenzhen_on9
上面的方法都不可以(方法1我沒改MTU)。參考了某有名的VPN營運商，他們是用tls-auth和增加port的數目來減少被封的機會。不知道有沒有人有這方面的經驗？

homeinns

朋友,你不要嚇我噢,  因爲 Port 443 的 OpenVPN 是我們港燦 “破網翻墻“ 的皇牌哦。

我還是天天都使用香港老家的 DD-WRT OpenVPN (Static Key Login type), 沒有任何問題哦，一切如常。（我是常駐在長三角地區的港燦）。

C-Hing 是不是在 VPN “破網翻墻“ 極度猖獗的 港燦集中地  “珠三角地區“ 呢 ？？

老實説，“珠三角地區“ 的港燦集中地的VPN “破網翻墻“ 已經達到 水銀瀉地，無孔不入 的普及地步， 已經開始吸引黨中央的眼球啦， 該地區的網絡警察一定要做一點工作，尤其最近在廣州的 “南方都市“ 的武力清場（小型64式的清場行動）後， 更為敏感。

看來， 我們要儘快開發下一的“破網翻墻“ 的工具，去進行這個永不會完結的 “貓和老鼠“的遊戲

角色

我的感觉是中央要立案调研，为什么我们用OpenVPN，他们是否能看到，是否会杀错！那么他们就发现一些不同之处，特别是银行的Https与OpenVPN的443 TCP的分别，所以他们才找出针对的方案，所以在18大后才采取行动。

为什我们没有工具和网络知识，不知道怎样处理。所以用PPTP也不错，就让大陆看吧！只要他们能看到，你也散播，基本上他们也不搭理你。

homeinns

自架VPN sever一次性成本比Draytek router低，但是電費一定是多了，不過電腦的功能可比router多

強烈建議 C-Hing 用一台已經退役的廢舊電腦，在香港的老家起一台 Soft-Router (内有超強勁的 VPN Server(s) 和 FireWall),  看 C-Hing  那麽 Technical 的 Post,  應該不是一個 Lu-Lu, 能夠駕馭 Tomato 的人士應該也有一點份量吧.

Homeinns 已經使用強國的 （海蜘蛛 Hi-Router) 的 Soft-Router, 已經連續 24 x 365 運行超過 半年啦， 絕對穩定， 功能一定比那些 Vigor 的高檔次的 Commerical Grade VPN Router 強得多，

唯一的缺點就是能耗就比較高一點，大概有 30 Watt 把，  最近在我身處的長三角地區氣溫已經下降到 0度 的冰點， 我進一步把  CPU 的冷卻風扇 和 Power Supply 的冷卻風扇 停止運作， 溫度還是冰冷的，這進一步節省大約 5~10 Watt 的電力消耗， 如果能夠用 SSD 代替 機械的 HDD 更加可以節省 5~10 Watt 電。 （但 SSD 目前還是太貴，而且只有 SATA 口，沒有舊電腦的 IDE 口，因此也作罷。）

我的強國版（海蜘蛛 Hi-Router) 的 Soft-Router 是一件古董級的歷史文物，詳看我下面的 Link
這應該也是世界上剩餘無幾的 Intel 333 MHz, P2 Slot 1 CPU 的古董級電腦，還在提供 連續 24 x 365 的 "破網翻墻“ 的 VPN Server 服務，這簡直是 Homeinns 一生中的一個榮耀。

http://www.telecom-cafe.com/foru ... ;highlight=M0n0wall

下一次回到香港的新高登二手電腦商場看看能否檢到一些 “侏羅紀年代化石級“ 的古董 10M ISA Slot 的 LAN Card (10/100M PCI LAN Card 的前一代產品），那麽就真是 “博物館級“ 的歷史文物，
在 Homeinns 去世後，該台“侏羅紀年代化石級“ 的古董（還能夠作爲一台正常工作的電腦） 就可以捐囘給 美國的 Intel 電腦歷史的博物館，這簡直是 Homeinns 一生中的一個榮耀。

角色

现在问题是很多members没有钱没有时间！！！哪怎样办呢？

homeinns

(1) 那些“侏羅紀年代化石級“ 的古董電腦是 “免費的“不用錢的，Soft-Router 的軟件採用免費的 Freeware 軟件，也是 “免費的“， 因此 “沒有錢“ 是一個不成立的 “偽命題“ 而已。

（2） “沒有時間“ 這個纔是真正的問題， 也是目前這個 “變態的社會“ 的一個通病。
We cannot help in this arena.  但盡自己的努力去編排時間，（但生命是有限的，而一天就只有 24個小時）

雯雯

回復 8# 角色

等我暫時總結一下最近為應付GFW花時間研究出來的一點心得:

1. 某些client to site vpn (如ssl explorer)和所有site to site vpn tunnel (如ipip tunnel、ipsec vpn和site to site sstp vpn tunnel等), 這些表面看來無法做到翻牆, 其實不是! 請看我最近出的1個Draytek post, 只需要自己在香港起1個DNS和Proxy Server. 又或者連起DNS和Proxy Server都沒有時間和功力, 只需將香港ISP的DNS和Proxy Server IP都經VPN tunnel走便可.

2. stunnel我正在研究中.

3. SSH tunnel我暫時未識.

yky123

回復 5# homeinns
很不辛地我在改用TCP port 8007前，我用的就是我們以為最安全的TCP port 443，而且我現在就在屬於珠三角地區的妖都(差一個字待遇就差這麼多)。但是樹大招風也是理所當然的，只能跟共[敏感瓷]擋繼續玩貓和老鼠。static key配TCP port 443完全連不上，得到的就是
SIGUSR1[soft,connection-reset] received, process restarting
TCP: connect to "IP":443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)

下面提到的Soft-Router有在考慮，但是用的可能就不是一台廢電腦，因為家裡唯一一台將會退休的電腦是放10噸乾冰進機箱也會很熱的神器(好像是CPU:AMD Athlon 64 x2 500)，用電一定比30W多。另外如果想從存儲空間省電的，有些人會用CF卡。我最近在想最省電sever的硬件清單，省電CPU應該就是intel atom吧，還是其它小品牌eg:VIA？

雯雯

回復 11# yky123

省電PC就Raspberry Pi,省電server應該係Intense PC, 我order了1部Intense PC.

yky123

回復  yky123

省電PC就Raspberry Pi,省電server應該係Intense PC, 我order了1部Intense PC. ...
雯雯 發表於 2013-1-12 16:41

可惜並不是普通人能負擔得到，最低配置的Intense PC Entry官方賣US$399。如果是最低配置的Raspberry Pi只要US$25，但是自由度比Intense PC低很多，因為Raspberry Pi的CPU是ARM架構的。2012年5月到過高登問了文書組裝機的價錢，也是只需要大約HK$1900。

角色

考虑用10蚊鸡的“一鸡三味”，看来我都要把这个方法重新整理，那么大家就可以有个参考。

雯雯

回復 14# 角色

唔止一雞三味, 用RouterOS的話已經是一雞五味 (PPTP VPN、IPSec VPN、SSTP VPN、OpenVPN和IPIP tunnel).