電訊茶室 » VPN 研究室 » vpn 技术学习

vpn-learner 發表於 2016-10-22 11:21

vpn 技术学习

很高兴发现这个论坛，使我不再孤独的对抗GFW，当初在大陆工作时（大约在06年）， 只知道用proxy 来翻墙， 不到几个小时就连不上了。后来大陆同事就教我用 无界翻墙 和 自由门。 可是隔不久又被封杀掉，要不断的更新软件反突破。后来用了psiphon， 初初是不错的， 到现在反而不及 无界了。

后来，我也有用我的Linksys wrt54g 刷了 ddwrt， 在香港的家设立了pptp server，可是联通有时会把端口封了（尤其实在敏感时刻），我有几次打电话投诉才再获开通( 虽然客服不承认有封锁， 最后都有师傅上来帮我搞定）。 这使我感觉必须学习更多翻墙技术才可在大陆生存。

希望日后各位师兄多多指教，使我对翻墙技术多一点认识， 方便在大陆生活。

vpn-learner

milanolarry 發表於 2016-10-23 20:17

中國電訊應較聯通好

角色 發表於 2016-10-23 20:51

[url]https://zhidao.baidu.com/question/449936164.html?skiptype=2[/url]

按照上面信息，其实联通的固网就是网通，理应跟中国电信差不多。

这里欢迎你！你没有去EPC那里？你在哪里找到我们这个论坛呢？

vpn-learner 發表於 2016-10-23 23:13

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43209&ptid=6966]3#[/url] [i]角色[/i] [/b]

我记得看过一篇  “ 一人一 vpn server 的文章 ”( 有位热心网友编辑整理论坛上各种翻墙方法) ， 我的 pptp 安装也是参考拿篇文章学会的。但是不记得从哪个网页看到的。
不过， 现在有这个茶室应该也可以与网友们学到更多的。

角色 發表於 2016-10-24 10:32

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43211&ptid=6966]4#[/url] [i]vpn-learner[/i] [/b]

在EPC里《一人一VPN Server》都是我以前在EPC写过的文章。还有很多《一人一》系统的大帖子。现在转到这里，虽然你没有看到很多文件，但是这里都是高手如云。

我的VPN技术启蒙老师是HOMEINNS。

vpn-learner 發表於 2016-10-24 11:04

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43214&ptid=6966]5#[/url] [i]角色[/i] [/b]

那么， 想请教， 我可以在HKEPC 那个论坛找回昔日的文章吗？

lookforyou 發表於 2016-10-24 13:11

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43205&ptid=6966]1#[/url] [i]vpn-learner[/i] [/b]


    推荐你研究一下shadowsocks

vpn-learner 發表於 2016-10-24 14:20

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43218&ptid=6966]7#[/url] [i]lookforyou[/i] [/b]


    我都有参考呢个网页学习：

  [url]https://xijie.wordpress.com/[/url]

lookforyou 發表於 2016-10-24 14:55

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43219&ptid=6966]8#[/url] [i]vpn-learner[/i] [/b]


    弄个美西的vps，像小搬一年不到20美元，自己安装,每月1000G流量，速度也不错

vpn-learner 發表於 2016-10-24 16:12

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43221&ptid=6966]9#[/url] [i]lookforyou[/i] [/b]


    请问 shadowshocks 速度有没有 pptp 的快？？ 其实我对PPTP的速度也不太满意。
    我在珠三角，现在用电信20M， 国内配置Linksys wrt54g router（刷了ddwrt）, 香港老家用 100M HKBN, netgear wndr3700v4, pptp 回香港时网 速大约只有 2M。 一般浏览网页，上马会网页还可以。 看电影或下载档案就感觉太慢了。

角色 發表於 2016-10-24 20:53

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43217&ptid=6966]6#[/url] [i]vpn-learner[/i] [/b]

我的文章都放在EPC那里，而他们把我的文章屏蔽是网友的损失。

vpn-learner 發表於 2016-10-24 22:14

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43223&ptid=6966]11#[/url] [i]角色[/i] [/b]

EPC 是香港网站， 又不是大陆网站，大陆不喜欢由他们在大陆封杀算了。 为什么EPC还要屏蔽我们的VPN讨论呢？况且这只是学术讨论罢了！
anyway， 呢个网站（电信茶室）现在是我的主场了。

角色 發表於 2016-10-24 23:17

如果你选技术好！第一要学会用RouterOS，还有Linux system如Debian on Raspberry Pi or VM on RouterOS x86。

vpn-learner 發表於 2016-10-24 23:31

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43225&ptid=6966]13#[/url] [i]角色[/i] [/b]


    谢谢你的建议。但是我不熟悉Linux， 可能要花很多时间，事陪功半。我现在才开始学用openVPN， 希望在未来可以在香港老家设立一个openVPN server在放我的 NETGEAR router内。那就不怕GFW 封掉了我的PPTP端口了。
不过我知道 GFW 仍可以屏蔽openVPN的， 所以我会同时是学习其他翻墙方法， 以备不时之需。

vpn-learner 發表於 2016-10-24 23:39

在网上可以找到很多 openVPN的 config files， 再加上openVPN connect就可以翻墙了，（不论PC或手机），不过有时在大陆仍然翻不了墙。 不知道 GFW 除了封端口手段外， 还有什么方法屏蔽我的openVPN？

lookforyou 發表於 2016-10-25 07:35

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43222&ptid=6966]10#[/url] [i]vpn-learner[/i] [/b]


    我北京联通100m光纤，搬瓦工洛杉矶vps，速度大概有20m左右，要比我服务器上的pptp快多了。已经用了一年半了，非常稳定。不过要想速度更快，可以选择更快的vps，但价格可能更贵。vpn容易被gfw弄，但这个ss似乎要好很多，但不要发表敏感言论，只看不说，问题不大。

角色 發表於 2016-10-25 08:22

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43228&ptid=6966]16#[/url] [i]lookforyou[/i] [/b]

你vps安装什么vpn server呢？

角色 發表於 2016-10-25 08:26

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43226&ptid=6966]14#[/url] [i]vpn-learner[/i] [/b]

如果你Linux不太好的话，可以考虑采用RouterOS（hardware-based)，你不需要懂Linux，只要学会RouterOS（包括networking），那么里面有SSTP互联和其他vpn方案。

lookforyou 發表於 2016-10-25 08:37

[i=s] 本帖最後由 lookforyou 於 2016-10-25 08:39 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43229&ptid=6966]17#[/url] [i]角色[/i] [/b]


    只安装了shadowsocks和ipsec/ikev2后者主要是方便苹果的朋友，我有两朋友用苹果，苹果手机上用这个vpn，安卓和电脑上全用shadowsocks，现在苹果手机上也有shadowsocks的客户端了。这样我的pbx in a flash(freepbx 2.11+asterisk11.23.1)就用处更大了

但朋友用这个vpn和ss感觉是前者没有后者好用，我也感觉是这样，vpn一连接，访问内外都走，访问国内就慢了，弄静态路由表似乎还麻烦。
原来安装的是pptp，后来苹果ios10取消了pptp，我也就删除了pptp

vpn-learner 發表於 2016-10-25 13:48

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43231&ptid=6966]19#[/url] [i]lookforyou[/i] [/b]

请教一下， shadowsocks 与 VPN 有什么区别？ 它是不是VPN 的一种？还是代理的一种？

lookforyou 發表於 2016-10-25 14:51

[i=s] 本帖最後由 lookforyou 於 2016-10-25 14:52 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43232&ptid=6966]20#[/url] [i]vpn-learner[/i] [/b]


    是代理软件，但用起来非常简单，你可以私信给我，我给你试试我locvps上搭建的一个shadowsocks,你用用看看，这个系统跑的快，但端口是100m，翻墙不是特别爽，小搬是1000m端口，翻墙舒服，但系统跑的不太快，openvz的超售利害一些

lookforyou 發表於 2016-10-25 14:57

256aes-256-cfb加密，或是说混流，让gfw难以发现数据流特征或是发现的成本很高，这个作者已经被喝茶，原代码已经不再更新了，新的分支是shadowsocksR (revelotuionary)

vpn-learner 發表於 2016-10-25 18:54

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43233&ptid=6966]21#[/url] [i]lookforyou[/i] [/b]

lookforyou 兄，

[url]http://www.tuicool.com/articles/ni2uQrj[/url]
使用SSH帐号搭配MyEnTunnel+FireFox+FoxyProxy翻墙 是否与你所说的 shadowsocks 是同一东西？

lookforyou 發表於 2016-10-25 20:17

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43236&ptid=6966]23#[/url] [i]vpn-learner[/i] [/b]


    不是。
shadowsocks安装简单，客户端使用也非常简单

vpn-learner 發表於 2016-10-26 00:37

老实说， 找到这个论坛真的发现自己的翻墙水平很低， 要不是我也未有听过什么RouterOS， shadowsocks, gargoyle，mikrotik 等等的东西。 看来我要花点时间学习，希望将来可以对论坛有所贡献。

角色 發表於 2016-10-26 00:46

你要慢慢来，我以前都不会，只要花店时间就可以。学会RouterOS，你可以有很多功能。现在我用得比较多就是OpenConnect，Shadowsocks and PPTP VPN on RouterOS, 我也可以用SSTP on RouterOS。

vpn-learner 發表於 2016-10-26 01:13

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43230&ptid=6966]18#[/url] [i]角色[/i] [/b]


    请问角色兄有什么好介绍（hardware based routeros）？ 我主要是要用来翻墙，希望速度要快又不容易被GFW封锁的。 如果用vigor的 VPN router 又有什么建议？ 本来我也打算买个VPN router放在香港老家，方便我在大陆去浏览Facebook，马会等网页。

角色 發表於 2016-10-26 11:04

其实有很多因数觉得买什么hardware-based RouterBoard ([url]www.routerboard.com[/url]), 里面就自带RotuerOS。因为现在开始使用AC router，那么你可以考虑采用
[url]https://routerboard.com/RB962UiGS-5HacT2HnT[/url]。

上面是一个Mikrotik的经典产品，里面自带5G AC 2.4G b/g/n。如果你不需要AC的话，下面的也是一个非常好的选择。
[url]https://routerboard.com/RB951G-2HnD[/url]

以前不太会RouterOS的时候，我们都是买现成的Vigor，NETGEAR，但是你学会了RouterOS，你会觉得他们的VPN router比较简单，如果在普通的香港环境下是足够可以了，但是如果你在大陆，没有一下比较好的Router，如RouterOS这一类的router是不行的。还有两边都要有RouterOS，这样你连起来就比较方便。

有很多问题，一步步来。先多看看多了解才做最后的决定。

vpn-learner 發表於 2016-10-26 13:18

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43241&ptid=6966]28#[/url] [i]角色[/i] [/b]


    谢谢你的意见！我先看看 routeros 的介绍！初哥可能要多一点时间.....:L

vpn-learner 發表於 2016-10-29 16:32

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=43241&ptid=6966]28#[/url] [i]角色[/i] [/b]

请教角色兄，如果我要用 routeros（hardware based）router 用来搭建VPN翻墙，是否必须要买两台 routeros routers 分别 放在香港及大陆两边呢？
可否我只买一台 rb951 放在香港的一边做 VPN server， 大陆的家就用一台普通的 ddwrt 来做 client 连接?

2.  routeros 上的 vpn 方式（pptp， shadowsocks, sstp, L2TP etc.）, 是否可以同一时间使用（同时搭建多种VPN模式）? 万一 PPTP 或 openVPN 被封时， 我可以随时转用其他 vpn 模式（e.g. L2TP ）？  还是在众多VPN模式中， 只可选摘其中一种来设定？

3. 我在淘宝发现，RouterBOARD        951G-2HnD 大约要RMB500， 它的功能强大， 真的会比售价几千元的vigor VPN router还要好？

谢谢指教！

查看完整版本: vpn 技术学习