另外一種挺不錯的破網翻墻(越獄)方案 SSL VPN

本帖最後由 homeinns 於 2012-3-7 18:59 編輯

作爲一個常駐在國内居住和工作的港燦,VPN 是一種不可缺少的生活必需品,要不然的話,靈魂就會很飢餓.

我們通過多年來的努力和實戰的演練,基本上已經掌握了 PPTP VPN 和 OpenVPN 這兩种破網翻墻(越獄)的辦法.

有鑒于通過我們多年來的努力推廣(一人一 VPN Server 的運動),現在,最簡單和最容易設定的 PPTP VPN 破網翻墻(越獄)的辦法已經深入民間(至少在常駐在國内工作的港燦社群裏已經非常流行),因此使用 PPTP VPN 破網翻墻(越獄)的人越來越多,大有螞蟻和蝗蟲一樣多如牛毛的數量,在港燦的集中地(珠三角的一帶),晚高峰的時間 Port 1723 基本上是網絡大堵車,因爲太過份啦,共慘黨的網絡警察要向阿爺交差,因此有一些地方的網絡警察封鎖 Port 1723.

對於我來説,沒有問題,因爲我香港老家的 DD-WRT Server 内建有 OpenVPN Server 是使用浮動自選 Port 的(我是自選網上金融商貿用的 Port 443,因爲共慘黨的網絡警察因爲投鼠忌器,絕對不夠膽封殺網上金融商貿專用的 Port 443 的.

為了對破網翻墻(越獄)更加有保障, 開發第三种不同類型的備用 VPN 種類是十分有必要的,因爲 Don't put all eggs in 2 baskets only.(of course 3 baskets are much better)

最近，通過熱心網友的幫助，對 SSL VPN 破網翻墻(越獄)有第一次的接觸， Homeinns 就用我的筆杆子把我第一次試用 SSL VPN 破網翻墻(越獄)的體驗與各位網友分享：-

SSL VPN 是一種 Clientless 的 VPN，在國内的電腦是不需要安裝任何的軟件的，（但 Internet Explorer 要有 ActiveX 的功能的）

Step 1：-  登入香港老家的 SSL VPN Server （這位熱心網友是使用高檔次的商用 Vigor 品牌具有 SSL VPN 功能的 Router）
Internet Explorer 就會顯示 Trusted Certificate 的錯誤，但只要 Accept 就可以（可能 Server Certificate 還未 Set 好）

假設登入網址是  https://homeinns.dyndns.com （注意：- 是有 S 字的加密登入）
假設 User Name = homeinns       Password = XXXXXX

Step 2：- 登入成功后就會顯示
You have successfully logged in, you are granted the following previleges - SSL Tunnel
Use SSL  Tunnel 可以選擇 2种方法：
（1）使用 ActiveX  或者是使用（2） Java Applet
因爲我辦公室的電腦比較新款，所以使用 ActiveX 方法來連接。
（它就會自動安裝一個 ActiveX 的 DrayTunnel.cab 的 ActiveX Control）
要選擇 Change the Default Route to be the remote Gateway (把破網翻墻(越獄)的數據驅趕去香港的老家才上網以逃避共慘黨的網絡警察）

Step 3：- 連接成功后，就會出現一個 DraySSL Tunnel Client 的圖像（與我們很熟悉的 PPTP-VPN 的 Client 圖像十分類似）

完成上面的 3個 Steps，就跟我們過去的 PPTP-VPN　網翻墻(越獄)十分類似。

恭喜你，已經可以翻越國内的網絡封鎖啦，　水果，髮輪宮，大幾圓，YouTube, FaceBook, Jockey Club, 141, 169 全部沒有問題。

但不知道什麽原因，在我的辦公室（國内的農村地區）SSL VPN Link 常常斷線（但　PPTP VPN Link 就沒有問題）

讓我今天晚上回家，用我國内家中的舊石器年代的電腦，使用　Java Link 再一次測試后，再向廣大的網友匯報。

看來　SSL VPN 的使用並不是太困難（但不知道它的上游　Server　的設定是不是很困難呢　？？　Lu-Lu 能否設定呢 ??）

而且内建有　SSL VPN Server　的　Router，大都是商業級的商用　Router，非常昂貴。

SSL VPN Router 有什麽比較便宜的選擇呢　？？　（How Much $$$ ??）請有經驗的網友介紹一下。

除了硬体的　SSL VPN Router 外，有沒有可能使用一台舊石器時代的退役電腦去運行軟體的　SSL VPN Server 呢？？請有經驗的網友介紹一下。

law1987

新手上路

Rank: 1

41^#

發表於 2012-12-16 23:53 | 只看該作者

本帖最後由 law1987 於 2012-12-16 23:56 編輯

回復 law1987
雯雯發表於 2012-12-15 09:27

感謝

另外一問, VPN Logs個度成日好多呢D logs, 咩解究呢?
Sun Dec 16 03:47:05 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 178.206.28.3[500].
Sun Dec 16 03:47:00 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 178.206.28.3[500].
Sun Dec 16 03:46:57 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 178.206.28.3[500].
Sun Dec 16 03:46:56 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 178.206.28.3[500].
Sun Dec 16 03:04:45 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 141.136.86.177[500].
Sun Dec 16 03:04:41 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 141.136.86.177[500].
Sun Dec 16 03:04:38 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 141.136.86.177[500].
Sun Dec 16 03:04:36 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 141.136.86.177[500].
Sat Dec 15 05:58:25 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Could not find configuration for 98.224.136.88[500]
Sat Dec 15 05:58:25 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 98.224.136.88[500].
Sat Dec 15 05:58:22 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 98.224.136.88[500].
Sat Dec 15 05:58:22 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Could not find configuration for 98.224.136.88[500]
Sat Dec 15 05:58:20 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Could not find configuration for 98.224.136.88[500]
Sat Dec 15 05:58:20 2012 (GMT +0800): [DSR-1000N] [IKE] ERROR:  Invalid exchange type 243 from 98.224.136.88[500].

TOP

law1987

新手上路

Rank: 1

40^#

發表於 2012-12-16 23:52 | 只看該作者

law1987 網友，可以考慮使用 DD-WRT 内的 OpenVPN, 轉用 Port 443 或者 Port 1193 就可以逃過 Port 1723 ...
homeinns 發表於 2012-12-15 10:10

謝,現在一部G300NH用HKBN BB100 加OpenWRT提供PPTP VPN,
及DSR-1000N用Wharf T&T 20M 加原firmware 1.06B53_WW 設了PPTP VPN,
以前一直用PPTP VPN沒問題, 就沒去研究OpenVPN和SSL VPN之類了

TOP

homeinns

新手上路

Rank: 1

39^#

發表於 2012-12-15 22:13 | 只看該作者

成日经常性弹个广告出来，烦到死，

這是使用偉大祖國免費版本軟件必然會發生的事情. (因此我很少使用國内這些有軟體三聚氰胺的免費軟件的)

但 You Know, 偉大祖國有 13億個非常聰明的腦袋瓜兒，而且國内的 Copy-Right 控制之無能，又是世界首屈一指的，（連政府的機關也是使用盜版的軟件，例如 Window, Office, Auto-Cad .....等等），可以很容易的從國内很多網站上下載到各式各樣的 Cracked 軟件的，基本上是無法無天，國土遼闊，多如螞蟻和蝗蟲，是沒有辦法 Enforce Copy-Right 的。（以前我們還要花幾塊錢去購買那些走鬼白粉道人發售的盜版光盤，現在連這幾塊錢也可以省下來，在國内的網站這些盜版的軟件多著呢，費用全免，但要小心那些軟體三聚氰胺的病毒。

Homeinns 就是使用從國内網站下在 Cracked 版的 “海蜘蛛 Hi-Router" 軟件，（號稱已經把官方的 Push Ad 的廣告推送的軟件 Algorithm 閹割乾淨），以後都不會有哪些惱人的 Pop-Up Ad 廣告，我已經使用了差不多半年啦， So-Far-So-Good, 非常穩定，從來都沒有任何跳出來的廣告。

你去 Google 或者 Baidu 搜尋，就可以找到多如牛毛的 Crack 的

TOP

lttliang

新手上路

Rank: 1

38^#

發表於 2012-12-15 10:53 | 只看該作者

law1987 網友，可以考慮使用 DD-WRT 内的 OpenVPN, 轉用 Port 443 或者 Port 1193 就可以逃過 Port 1723 ...
homeinns 發表於 2012-12-15 10:10

我之前试用过海蜘蛛，唔好用，成日经常性弹个广告出来，烦到死，但唔知用VPN联上去会唔会弹广告！

TOP

homeinns

新手上路

Rank: 1

37^#

發表於 2012-12-15 10:10 | 只看該作者

law1987 網友，可以考慮使用 DD-WRT 内的 OpenVPN, 轉用 Port 443 或者 Port 1193 就可以逃過 Port 1723 的封殺。

現在的 DD-WRT VPN Router 在2手市場裏， HK$100元已經可以搞定，非常環保節能，能耗只有大約 5 Watts 左右，夏天只不過是微微的溫暖，現在寒冷的冬天，基本上是冰冷的運行，十分適合 24 x 365 運行。

如果）你的家裏有一些退役和報廢的舊電腦（無論是 Window 98 或者 Window XP 舊電腦），可以把一切的耗能的附件拆除，只保留 Bare-Bone 的部份，運行帶有 OpenVPN 或者 SSL VPN 的 Soft-Router, 例如 pfSense 或 RouterOS, 或偉大祖國的海蜘蛛 Hi-Router)，把該台電腦的 Soft-Router 放在香港的老家，用來破網翻墻，表現優良，絕對穩定，
而且 Soft-Router 内有專業的 Firewall 功能可以媲美 CISCO 品牌的商用高檔次的 Router/Firewall,
那些 2000元 ~ 3000元級別的 Vigor 商用 Router 基本上要靠邊站，在性价比方面絕對無得 Fight (因爲舊電腦是完全免費的，唯一是在24 x 365 運行下，能耗比較高，（估計為 30 Watts 左有），因爲畢竟是運行一台標準的電腦嗎）

本人強烈建議使用偉大祖國的海蜘蛛 Hi-Router （免費版本對破網翻墻來説已經非常足夠），而且本人已經累積了差不多半年的24 x 365 運行經驗，表現優良，絕對穩定，沒有我們日常看到的國内唯利是圖的網上陋習和生果日報每天不停在報導的國内負面的東西。

詳看我在 Telecom-Cafe 其他的 Post

http://www.telecom-cafe.com/foru ... &extra=page%3D2

http://www.telecom-cafe.com/foru ... &extra=page%3D2

TOP

雯雯