註冊
登錄
論壇
搜索
幫助
導航
默認風格
默認風格_熄燈
默認風格_農曆新年
私人消息 (0)
公共消息 (0)
系統消息 (0)
好友消息 (0)
帖子消息 (0)
電訊茶室
»
VPN 研究室
» OpenVPN Static Key 翻牆一問
返回列表
發帖
milanolarry
發短消息
加為好友
milanolarry
當前離線
UID
32878
帖子
194
精華
0
積分
0
閱讀權限
10
在線時間
65 小時
註冊時間
2014-1-10
最後登錄
2024-3-21
新手上路
1
#
跳轉到
»
正序看帖
打印
字體大小:
t
T
發表於 2014-2-7 18:35
|
只看該作者
OpenVPN Static Key 翻牆一問
本帖最後由 milanolarry 於 2014-2-7 18:42 編輯
在珠三角經香港的 OpenVPN 翻牆,能連線,但仍不能看到香港或外國網站 (國內網站則可),不知問題出在那裡。
Server Config
cat <<EOF >/tmp/openvpn.$$.tmp
dev tun
port 443
ifconfig 10.8.0.1 10.8.0.2
push "dhcp-option DNS 192.168.X.X" #Router Address#
push "redirect-gateway def1 bypass-dhcp"
comp-lzo yes
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
daemon
<secret>
-----BEGIN OpenVPN Static key V1-----
............... Static Key ..................
-----END OpenVPN Static key V1-----
</secret>
EOF
openvpn /tmp/openvpn.$$.tmp
Client Config
remote X.X.X 443
dev tun
proto udp
float
ifconfig 10.8.0.2 10.8.0.1
secret secret.key
comp-lzo yes
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
resolv-retry infinite
explicit-exit-notify 2
是否行 Static Key 即等於加了密?現在情況就有點像行 vpn 沒有加密,香港及國外網站全部去吾到。奇怪既係行 pptp 反而冇問題。
收藏
分享
milanolarry
發短消息
加為好友
milanolarry
當前離線
UID
32878
帖子
194
精華
0
積分
0
閱讀權限
10
在線時間
65 小時
註冊時間
2014-1-10
最後登錄
2024-3-21
新手上路
10
#
發表於 2016-12-20 14:12
|
只看該作者
謝謝樓上的師兄。其實我一直用 PPTP 都沒有問題,反而 Openvpn 則有較多問題。可能是前者沒有太多人用,GFW的人反而不太留意。
TOP
vpn-learner
發短消息
加為好友
vpn-learner
當前離線
UID
34437
帖子
381
精華
0
積分
0
閱讀權限
10
在線時間
228 小時
註冊時間
2016-10-9
最後登錄
2024-1-27
新手上路
9
#
發表於 2016-12-19 10:49
|
只看該作者
因我的PPTP 最近在珠三角连接不到我在hk 的老家, 尝试改用openVPN的 static key 方式。在网上找到几个方法, 用我的Android手机测试, 但不成功, 现附上我的设定, 望师兄帮忙指正。谢谢!
dd-wrt server side:
command shell 的 start up:
openvpn --mktun --dev tap0
brctl addif br0 tap0
ifconfig tap0 0.0.0.0 promisc up
echo "
-----BEGIN OpenVPN Static key V1-----
...INSERT YOUR OWN CONTENT HERE...
-----END OpenVPN Static key V1-----
" > /tmp/static.key
ln -s /usr/sbin/openvpn /tmp/myvpn
/tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 443 --proto tcp-server --verb 3 --daemon
在我的client side :
remote xxx.dyndns.com
port 443
dev tap
secret static.key
proto tcp-client
comp-lzo
route-gateway 192.168.1.1(根據AP所使用的LAN 位址而定)
redirect-gateway
在我的dd-wrt command shell 输入 的 Firewall 设定:
在command shell 下輸入
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
TOP
tomleehk
發短消息
加為好友
tomleehk
當前離線
UID
25955
帖子
470
精華
0
積分
0
閱讀權限
10
在線時間
3545 小時
註冊時間
2012-12-13
最後登錄
2024-11-16
新手上路
8
#
發表於 2016-12-18 19:47
|
只看該作者
本帖最後由 tomleehk 於 2016-12-18 22:08 編輯
GUI > Administration > Commands
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p udp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
複製代碼
443 = OpenVPN port number
10.8.0.0 = your virtual network segment
modify according to your Open VPN server configuration
TOP
vpn-learner
發短消息
加為好友
vpn-learner
當前離線
UID
34437
帖子
381
精華
0
積分
0
閱讀權限
10
在線時間
228 小時
註冊時間
2016-10-9
最後登錄
2024-1-27
新手上路
7
#
發表於 2016-12-18 16:37
|
只看該作者
请问有否需要在 ddwrt 的 command shell 或 firewall 下 设置 iptables ?
TOP
tomleehk
發短消息
加為好友
tomleehk
當前離線
UID
25955
帖子
470
精華
0
積分
0
閱讀權限
10
在線時間
3545 小時
註冊時間
2012-12-13
最後登錄
2024-11-16
新手上路
6
#
發表於 2014-2-8 19:41
|
只看該作者
Change
push "dhcp-option DNS 192.168.X.X"
to
push "dhcp-option DNS 8.8.8.8"
TOP
milanolarry
發短消息
加為好友
milanolarry
當前離線
UID
32878
帖子
194
精華
0
積分
0
閱讀權限
10
在線時間
65 小時
註冊時間
2014-1-10
最後登錄
2024-3-21
新手上路
5
#
發表於 2014-2-7 22:43
|
只看該作者
大6那邊用 PC,應該點 set 呀?係咪又用8.8.8.8.?吾該。
TOP
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
4
#
發表於 2014-2-7 22:18
|
只看該作者
当然是你的大陆的电话和软件的DNS。
TOP
milanolarry
發短消息
加為好友
milanolarry
當前離線
UID
32878
帖子
194
精華
0
積分
0
閱讀權限
10
在線時間
65 小時
註冊時間
2014-1-10
最後登錄
2024-3-21
新手上路
3
#
發表於 2014-2-7 21:19
|
只看該作者
本帖最後由 milanolarry 於 2014-2-7 21:21 編輯
你是指我 ISP 的 DNS,還是其他?我的 router 並沒有指定任何的 DNS ,等該是用 ISP 提供的 DNS 吧 (PCCW)。Client 那邊能連上香港的 OpenVPN,還會被阿爺的 DNS 影響嗎?若是 DNS 的問題,PPTP 應該也受影響。 吾該先。
TOP
角色
發短消息
加為好友
角色
當前離線
UID
6
帖子
13756
精華
5
積分
131
閱讀權限
20
在線時間
4484 小時
註冊時間
2010-4-24
最後登錄
2024-11-18
註冊會員
2
#
發表於 2014-2-7 19:32
|
只看該作者
估计是你的DNS有问题,可能指向大陆的DNS。
TOP
返回列表
VoIP研究室(VoIP Lab)
VoIP 研究室
Asterisk
Elastix
FreeSWITCH
OBi
Linksys ATA
Other ATA
Hard/Soft Phone
VOIP Provider/Service
VOIP News
Others
網絡/寬頻及固網討論
VPN 研究室
網絡及寬頻討論
路由器討論 (Router)
MikroTik / RouterOS
DD-WRT
OpenWRT
Gargoyle
pfSense
ClearOS
Others
固網電話討論
流動通訊應用
視像通訊
流動寬頻/流動數據
網絡商討論
手機網絡商
Wi-Fi
手機討論
iPhone/iPad
Android系統
Symbian系統
手機討論
吹水閒聊
吹水茶座
合法集會
Project 0
新手報到
新手報到區
茶室董事廳
公告欄
意見收集站
[收藏此主題]
[關注此主題的新回復]
[通過 QQ、MSN 分享給朋友]