返回列表 發帖

static key OpenVPN也從GFW裡敗陣?!

本帖最後由 yky123 於 2013-1-10 17:50 編輯

Openvpn最近被封殺,有些網民說大陸是從TLS握手過程下手封殺Openvpn,並且建議可以試一試static key,但是實際上是不行,連上了也沒有用。以下是測試時截的圖。我這類用家用router的人搞不了IPSec,也用不了obfsproxy這些解決方法,那我又應該怎樣自救?
▼香港家裡的VPN Server(刷了tomato的ASUS RT-N16 router)
  網絡是PCCW 電話線100M(下載70M 上載30M)

▼透過GUI控制香港家裡的router ping facebook

▼Server設定(左) 客戶端設定(右)

▼openvpn客戶端log

▼在大陸連上VPN後用電腦ping 大陸網站,youtube,facebook
註:我用了路由表令大陸網站遶過VPN

============================================
題外話:也許PacketiX是我們的救星,但是開源版(UT-VPN)只有日文版,要中文版(PacketiX server)就只能付錢。如果有高手能把UT-VPN翻譯了就能方便不少人了。現在我在大陸還能上youtube靠的就是使用PacketiX技術的老牌免費VPN。自架VPN sever一次性成本比Draytek router低,但是電費一定是多了,不過電腦的功能可比router多
▼UT-VPN管理介面
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

本帖最後由 lttliang 於 2013-2-5 23:33 編輯

要过年了,告诉大家一个好消息,TCP 3389 port用左半个月,终于在今晚正式被封掉了 我又重新换了个新的port才联上去

TOP

Openvpn最近被封殺,有些網民說大陸是從TLS握手過程下手封殺Openvpn,並且建議可以試一試static key,但是 ...
yky123 發表於 2013-1-10 17:40


你好  國內 gfw 應還沒封static key  openvpn  我們幫強國人翻牆网站还是改用static key  

看你的 config 欠了一些設定

redirect-gateway def1

本來是server push this config to client

但 static key openvpn server & client 大家都是等同沒給对方指令要自己加上

試試加上可不可

TOP

回復 36# yky123


   如果用部RB750GL,可以配咩嘢性價比好嘅AP?

TOP

本帖最後由 tomlee0101 於 2013-1-16 20:08 編輯
希望有人可以講下依家比較理想嘅翻牆方案,自己都算新手所以想知道下。自己係深圳用PPTP,好似都好穩定,不 ...
bky16 發表於 2013-1-15 09:48



http://igfw.net/archives/12583   L2TP、PPTP被搞死教你如何搭建抗干扰OpenVPN
xxGFW 2012年12月3日04:39 responded "按这个教程做了一遍,确实能用。但是实际情况是tls-auth下UDP989依然撞墙,TCP3389畅通。"

TOP

回復 39# bky16

主要看你是否想mod机,不然这个价格你可以考虑用RouterBoard,但是settings比较原始!要求很多的知识。

TOP

其實依家有冇好玩底玩嘅4-500蚊Router

TOP

回復 37# bky16

你的系统是公司用,不然哪会有那么多connections呢?

TOP

回復  bky16

Fortigate唔算難搞, Zyxel和RouterOS仲難搞. 其實搞之前backup個setting, 有咩事reset過部機 ...
雯雯 發表於 2013-1-15 22:50



    我都知不過有嘢行緊,reset 嘅話即係行緊嘅connection 都會斷,影響嘅係接近百個人…

TOP

本帖最後由 yky123 於 2013-1-15 23:03 編輯

回復 33# bky16
入門ge邊度有咁貴 有wifi係RB751U-2HnD,但係聽講係裝飾用  同佢差唔多ge咪就係RB750GL 去taobao大6官方店都會查到呢個價
PS:之前想買RB750GL,但係佢冇wifi屋企人想一部機過

TOP

回復  yky123

I believed your IP address / Port has been banned by GFW.
Shenzhen_on9 發表於 2013-1-15 21:25

冇俾人block到
1.IP被block ge可能:0%  因為我上到router ge管理界面(我係router度開放左遠端連入ge功能,用ddns網址或者連上空殼openvpn後打192.168.1.1都上到管理界面)
2.port被block ge可能:有可能 但係openvpn最大ge好處就係可以改port,我都試過好多port eg:UDP53 TCP443 TCP8964 TCP8007 TCP8888 etc,差在未好似某有名VPN供應商咁用TCP39031咁後ge port。

TOP

回復 33# bky16

Fortigate唔算難搞, Zyxel和RouterOS仲難搞. 其實搞之前backup個setting, 有咩事reset過部機再倒返setting入去.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

部fortigate 有權限,不過始終係公司日常運作嘅機,搞錯好大獲,之前叫專搞router 嘅所謂專業人士都搞唔掂,可能舊model, D Rom 又唔統一,之前見過台灣嘅post 自己試都唔得。上面話Router OS 機點解350咁平?唔係話冇WIFI 嘅都要人仔800咩?

TOP

回復  lttliang

你的RouterBoard的model是什么?
角色 發表於 2013-1-15 21:57



    RB750GL

TOP

回復 29# lttliang

你的RouterBoard的model是什么?

TOP

返回列表