電訊茶室's Archiver

角色 發表於 2015-1-17 00:23

【RouterOS】—— 用Policy Route观看优酷

在香港,你尝试去看优酷,你会看到下面画面:

例子:[url]http://v.youku.com/v_show/id_XNjU0ODcyODky.html[/url]

[attach]3418[/attach]

角色 發表於 2015-1-17 00:27

如果传统的VPN,把所有traffic(认证和下载)都经过大陆的Gateway走,那么可能因为频宽不够而导致观看不够顺畅。为了解决这个问题,我们在认证通过大陆的gateway走,其他用香港的gateway走,那么看大陆优酷电影就比较畅顺。

角色 發表於 2015-1-17 21:44

昨晚加了很多Unblocklist,但是都不能避开被blocked,看来要有特别方法去处理。如果你有这方面的经验,可以参与讨论去分享。

Qnewbie 發表於 2015-1-26 20:04

Any progress on this issue?

角色 發表於 2015-1-26 21:07

Still no progress.

ethan590 發表於 2015-2-27 00:58

我現在出現一個問題不能解決
不知為什麼 使用PPTP 連大陸VPN 好像60分鐘左右就沒有反應.
但STATUS 明明顯示已連接, 但網頁一直沒有反應
請問有方法定時重新連接VPN? 或有師兄可借出大陸VPN 給我試?

ethan590 發表於 2015-2-27 01:00

節錄上土豆一段LOG,希望角色師兄幫忙解釋[code]
22:50:23 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1298->123.126.98.146:80, len 52
22:50:23 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1299->123.126.98.146:80, len 52
22:50:23 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1300->123.126.98.146:80, len 52
22:50:24 firewall,info ### HELLO input: in:ether2-master-local out:(none), src-mac bc:5f:f4:96:7
b:88, proto UDP, 192.168.1.25:68->192.168.1.1:67, len 328
22:50:26 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1298->123.126.98.146:80, NAT (192.168.1
.25:1298->10.0.6.5:1298)->123.126.98.146:80, len 52
22:50:26 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1299->123.126.98.146:80, NAT (192.168.1
.25:1299->10.0.6.5:1299)->123.126.98.146:80, len 52
22:50:26 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1300->123.126.98.146:80, NAT (192.168.1
.25:1300->10.0.6.5:1300)->123.126.98.146:80, len 52
22:50:30 firewall,info ### HELLO input: in:ether2-master-local out:(none), src-mac bc:5f:f4:96:7
b:88, proto UDP, 192.168.1.25:889->192.168.1.255:889, len 1448
22:50:30 firewall,info ### HELLO input: in:ether2-master-local out:(none), src-mac bc:5f:f4:96:7
b:88, proto UDP, 192.168.1.25:889->192.168.1.255:889, len 1448
22:50:32 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1299->123.126.98.146:80, len 48
22:50:32 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1298->123.126.98.146:80, len 48
22:50:32 firewall,info ### HELLO forward: in:ether2-master-local out:118.PPTP_VIP_CN_Beijing_3,
src-mac bc:5f:f4:96:7b:88, proto TCP (SYN), 192.168.1.25:1300->123.126.98.146:80, len 48
22:50:34 firewall,info ### HELLO input: in:ether2-master-local out:(none), src-mac bc:5f:f4:96:7
b:88, proto UDP, 192.168.1.25:137->192.168.1.255:137, len 78
22:50:35 firewall,info ### HELLO input: in:ether2-master-local out:(none), src-mac bc:5f:f4:96:7
b:88, proto UDP, 192.168.1.25:137->192.168.1.255:137, len 78

[/code]

ethan590 發表於 2015-2-27 01:02

這是PPTP 的設定

[attach]3485[/attach]

[attach]3486[/attach]
[attach]3487[/attach]
[attach]3488[/attach]
[attach]3489[/attach]

yiucsw 發表於 2015-2-27 15:14

不管那种VPN都是不稳定。最好是Monitor一个大陆的地址,要是不通,重启PPTP Connection. 可以参照gfx86674的做法。

ethan590 發表於 2015-3-1 13:43

[i=s] 本帖最後由 ethan590 於 2015-3-1 14:20 編輯 [/i]

參照gfx86674 那一個POST?gfx86674 很多專業的POST. SCRIPT 很複習還沒看懂

現在我用了一個比較笨的方法,每1分鐘ENABLE DISABLE 一次PPTP[code]

:delay delay-time=5;
:while ([/ping 116.251.221.234 count=5]=0) do={
/interface pptp-client disable [find where name="Shenzhen_2"];
:delay delay-time=4;
/interface pptp-client enable [find where name="Shenzhen_2"];
:delay delay-time=10;
};

[/code]

karlcheong 發表於 2015-3-3 00:02

可以參考一下unblock youku通過url列表方式來過濾認證用的地址
[url]https://github.com/zhuzhuor/Unblock-Youku[/url]

SoCold 發表於 2015-3-7 23:58

[url]http://www.mobile01.com/topicdetail.php?f=110&t=3205444&p=33#42935068[/url]

我卻參照了台灣網站的方法
利用ROS的Mangle功能達到PBR的效果 看搜狐/優酷都沒有問題
但是VPN速度要夠快

[img]http://i.imgur.com/s8mOYAg.png[/img]

hklkf 發表於 2015-5-28 16:37

which cn vpn is good?

角色 發表於 2015-5-28 17:01

最简单那就是找大陆的朋友给你一个VPN Server Account。

vpn-learner 發表於 2018-3-9 13:30

[quote]我卻參照了台灣網站的方法
利用ROS的Mangle功能達到PBR的效果 看搜狐/優酷都沒有問題
但是VPN速度要夠快
...
[size=2][color=#999999]SoCold 發表於 2015-3-7 23:58[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=40789&ptid=6521][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    请教: 如果根据12楼师兄的方法,用ChinaIPaddress 的方法, 只能把 ChinaIPaddress 内的网站用VPN 连接, 其他的网站仍是用 local 的 ISP 连接, 这样仍然未能做到角色师兄所提到的[b]认证与数据 分流[/b]的效果。 若要做到 认证与数据 分流的效果 又要如何 改进 script 的设定呢?

gfx86674 發表於 2018-3-9 13:54

policy route是舊方法,
現在/ip firewall mangle有action=route這功能,更直接無需再做標記.

vpn-learner 發表於 2018-3-9 17:56

学习: 假设从香港要访问大陆youku 的网站观看电影,根据角色师兄的要求,要分开 认证 及 下载 两条路径,才会看得畅顺。 请教如何在route 里做得到呢? 我不明白如何 在同一个网站(同一个IP address) 如何分开不同的route? 请师兄指导!

passby 發表於 2018-3-9 18:41

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44705&ptid=6521]17#[/url] [i]vpn-learner[/i] [/b]


  你先看看這個Post,有些基本原理看你明不明白。  
[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=6856&extra=page%3D2[/url]

yiucsw 發表於 2018-3-10 01:39

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44706&ptid=6521]18#[/url] [i]passby[/i] [/b]
那是2015/2016年的要求!
那时中国电信宽带才几Mb/sdown 0.5M/s up...香港是100M。
现在是中国移动世界,50MB/s down 6Mb/s up. 香港是300/500/1000M。
那时候优酷是免费,现在大部分电影是要收费。。。
所以可以简化多了。看到中国地址便转到中国。(还没试过)

passby 發表於 2018-3-10 10:26

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44707&ptid=6521]19#[/url] [i]yiucsw[/i] [/b]


    17樓是問怎樣用PBR做分開驗證ip和default routeing。這是個例子而已!他看明白後或者會應用在其他地方。其實如果只看大陸視頻,要用VPN,開vip account。不如買個付款app好過唔使煩!

vpn-learner 發表於 2018-3-10 10:52

[quote]回復  yiucsw


    17樓是問怎樣用PBR做分開驗證ip和default routeing。這是個例子而已!他看明白後或者 ...
[size=2][color=#999999]passby 發表於 2018-3-10 10:26[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44708&ptid=6521][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

是的, 我是不明白怎樣用PBR做分開驗證ip和default routeing?!  还有一个问题, 如要用PBR, 是否需要 IP address list 来配合?

gfx86674 發表於 2018-3-10 11:38

[i=s] 本帖最後由 gfx86674 於 2018-3-10 11:54 編輯 [/i]

/ip firewall mangle的action=route介紹:
[img]https://i.imgur.com/4YT6s47.png[/img]

VPN撥號後,會有local-address與remote-address兩個地址,如下:
[img]https://i.imgur.com/i9O19HZ.png[/img]
而remote-address即此vpn的gateway.

所以要讓符合cn-list透過此vpn撥號上網的,只要設定:
[img]https://i.imgur.com/mBjmrDX.png[/img]
[img]https://i.imgur.com/XKCWjBk.png[/img]
[img]https://i.imgur.com/8dkONly.png[/img]

設定完,只要連線地址符合cn-list就會強制改變預設網路的gateway ,改往vpn去.
但記得nat偽裝不可缺,不管您是用route或policy route都少不了這一步驟.

yiucsw 發表於 2018-3-11 10:56

在香港那邊如何設定?

vpnuser 發表於 2018-6-23 01:20

[quote]policy route是舊方法,
現在/ip firewall mangle有action=route這功能,更直接無需再做標記. ...
[size=2][color=#999999]gfx86674 發表於 2018-3-9 13:54[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44704&ptid=6521][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


可以解釋多點嗎
現在我都在用PBR

我看見mangle action 可以揀route 但是一個IP Address 來\
如果我是dynamic ip 如何去處理

gfx86674 發表於 2018-7-3 01:28

[i=s] 本帖最後由 gfx86674 於 2018-7-3 01:34 編輯 [/i]

[quote]可以解釋多點嗎
現在我都在用PBR

我看見mangle action 可以揀route 但是一個IP Address 來\
如果我是dy ...
[size=2][color=#999999]vpnuser 發表於 2018-6-23 01:20[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45041&ptid=6521][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
可以在/ppp profile新增profile ,profile名稱暫定otw (翻牆:over the wall)
profile的script頁籤on-up欄置入script:[code]/ip firewall mangle set [find action=route] route-dst=$"remote-address"[/code]而vpn撥號設置內的profile欄位 ,選otw即可.

以上vpn-client每次重新連線,都會更新/ip firewall mangle action=route裡的地址.

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.