123
返回列表 發帖
167pk

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2016-3-10 12:48 | 只看該作者

[VPN] WHY WHY 係大陸睇唔到youtube及TVB

本帖最後由 167pk 於 2016-3-10 12:56 編輯

已連接住在港的VPN server

1) 用script每7日自動(獲取/更新)所有中國IP
2) Mangle已指定為非中國IP行HK VPN條線








其它野冇事, e.g.所有報紙...etc
WHY WHY 係大陸睇唔到youtube及TVB
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
收藏 分享

雯雯

Rank: 1
2#
發表於 2016-3-10 16:26 | 只看該作者
回復 1# 167pk

香港用ROS嗎? 係就整條EoIP tunnel, 不過我好似你咁用mangle整大陸睇youtube同mytv正常.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

167pk

Rank: 1
3#
發表於 2016-3-10 17:28 | 只看該作者
回復 2# 雯雯


兩邊都是用ROS
WHY我唔得架
how to set up eoip

TOP

167pk

Rank: 1
4#
發表於 2016-3-10 17:29 | 只看該作者
回復 2# 雯雯

請問是否用電信, 及用那1組dns

TOP

雯雯

Rank: 1
5#
發表於 2016-3-10 19:21 | 只看該作者
回復 3# 167pk

server side同client side都跟下圖set, tunnel ID必須相同:




然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

我平時都係咁樣遠距離match我部MTV7000D.
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

雯雯

Rank: 1
6#
發表於 2016-3-10 19:22 | 只看該作者
回復 4# 167pk

是用電信&全用Google DNS.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

167pk

Rank: 1
7#
發表於 2016-3-11 09:21 | 只看該作者
回復 6# 雯雯


   原來是dns被gfw污染

TOP

167pk

Rank: 1
8#
發表於 2016-3-11 21:20 | 只看該作者
已破gfw拿咋招dns污染

但國內視頻cdn也1並解讀出外國ip

TOP

yiucsw

Rank: 1
9#
發表於 2016-3-13 11:16 | 只看該作者
如何破gfw拿咋招dns污染?
中国移动的dns污染太严重

TOP

yiucsw

Rank: 1
10#
發表於 2016-3-13 11:21 | 只看該作者
有没有详细一点的说明:
然後兩邊各自bridge eoip tunnel, 香港果邊同lan bridge, 大陸呢邊我習慣加1個Virtual AP interface同eoip tunnel bridge.

TOP

角色

Rank: 2
11#
發表於 2016-3-13 12:26 | 只看該作者
回復 9# yiucsw

用香港的各大ISP的DNS就可以,不能用8.8.8.8 and 8.8.4.4.

TOP

雯雯

Rank: 1
12#
發表於 2016-3-13 12:37 | 只看該作者
回復 10# yiucsw

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

gfx86674

Rank: 1
13#
發表於 2016-3-13 13:30 | 只看該作者
本帖最後由 gfx86674 於 2016-3-13 13:42 編輯

OVPN的ethernet-mode(tap-tunnel)是第2層網路層,作用與eoip同...怎沒人想去利用

連線後直接受遠端dhcp-server配發ip,如同接在遠端switch上.
這不是便捷多了嗎XD

TOP

角色

Rank: 2
14#
發表於 2016-3-13 13:37 | 只看該作者
据说OpenVPN在handshake的时候就被发现,然后就被blocked,所以。。。。不知道CHing是否有什么高见呢?

TOP

gfx86674

Rank: 1
15#
發表於 2016-3-13 14:16 | 只看該作者
回復 14# 角色
這樣啊...
在01有人提過routeros的ovpn憑證只有ca.crt一層,在握手時容易被發現,
但像是tomato的ovpn則有ca.crt/server.crt/client.crt 3層憑證,則可順利繞道.

若routeros ovpn無法穿越,那改掛載tomato的ap吧.掛載的方式如下:
假設:
routeros ip:192.168.88.1
tomato-ap ip:192.168.88.2
tomato ovpn網段:10.8.0.0/24

routeros新增:
1.透過nat將 dst-port:443 映射至192.168.88.2
2.路由表新增 dst-address=10.8.0.0/24 gateway=192.168.88.2

tomato-ap新增:
1.啟用openvpn server
2.路由表新增 dst-address=10.8.0.0 gateway=192.168.88.2
mask=255.255.255.0 metric=1 interface=lan

TOP

123
返回列表