Board logo

標題: 【香港一人一VPN Server】 [打印本頁]
作者: 角色    時間: 2010-4-28 19:52     標題: 【香港一人一VPN Server】

本帖最後由 角色 於 2019-5-11 20:23 編輯

《Project V:入學編》由kingwilliam提供。

现在科学上网工具只有用V2Ray and Shadowsocks了。

[1]【人一V2Ray Server】Link
[2]【Raspberry Pi + V2Ray】Link
[3] Respberry Pi Portal Link
[4] Debian Portal Link

=======
Network Analysis Link
=======
Contents:

1. VPN Technology Link
2. Mod VPN Server from Router Link
3. VPN Equipment Link
4. VPN Software Link
Site-to-Site PPTP VPN  Link
Site-to-Site OpenVPN  Link
=====================================
如果你在大陆做事,有一台VPN Server在香港是非常重要,一般的Flash只有8M,RAM只有32M,现在坊间有些routers,flash就已经有32M Flash,而RAM就有64M, 那么flash DD-WRT和其他Software都非常方便。

如果你想知道那些Routers里的配置,可以参考下面的网站:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices

角色
----
* MikroTik Router Configuration
http://systemzone.net/
http://mikrotikroutersetup.blogspot.hk/

测试location of IP address?
https://geoiptool.com/
作者: 電腦超人    時間: 2010-4-29 01:37

嗯~期待很久了~謝謝角色兄...

但要VPN版本的firmware...好像不是每一款也可以...
但官網好像沒只list出支援VPN的router...

我自己在用Linksys的WRT54GL(很久的了)配上VPN版本firmware...
VPN是可以的...
但不知為何在更改設定時很多時候(尤其是由WAN access的時候)一按save會當掉...之後更進不了設定畫面...要拔電reset才可...
作者: 角色    時間: 2010-4-29 13:03

你说起这个问题,使我想起我以前的WRT54G routers,把它们改成DD-WRT后,是的,在最初不再碰它们是没有问题,但是当我调整里面的参数时就突然死机,那个时候我在大陆,出现这个情况后,我把所有的routers都改成Draytek Routers——Vigor 2930n, 2200E Plus。

用了Draytek routers后,所有settings都非常容易和稳定,没有再发现突然死机的情况。


角色
作者: 電腦超人    時間: 2010-5-1 10:57

你说起这个问题,使我想起我以前的WRT54G routers,把它们改成DD-WRT后,是的,在最初不再碰它们是没有问题 ...
角色 發表於 2010-4-29 13:03

原來Linksys DD改config會死機不只我一個...
對...如果不動它的config是沒甚麼問題...
但當一要動的時候便麻煩了...(尤其是remote進去改的時候)

但是因為要用到OpenVPN...所以現在即使轉了用ClearOS做router...但仍然Keep著用它來做VPN Router...
(因為那台ClearOS還未十分穩定... )
作者: 角色    時間: 2010-5-2 07:47

如果它没有问题,而你又不去改动它,DD-WRT很少死机。但是如果你一改动它,有的时候在远方就不能遥控DD-WRT了,所以我为了稳定性,把所有routers都改成Draytek。

角色
作者: 亞星    時間: 2010-5-15 16:26

我在公司裝了一台 FLASH 了 DD-WRT 的 ROUTER, 用和記 10M 但 VPN 一直也連不上
作者: 電腦超人    時間: 2010-5-17 17:36

我在公司裝了一台 FLASH 了 DD-WRT 的 ROUTER, 用和記 10M 但 VPN 一直也連不上
亞星 發表於 2010-5-15 16:26

你的公司跟client side那邊是中國...那邊是香港?
(另外可以提一下兩邊的ISP嗎?)

好像有人說過用和記家用寬頻作VPN Server的話...好像是死症來的...
有網友測試過一下...用和記家用寬頻traceroute的話...會多了一組10.0.x.x的IP...
據說是firewall/proxy來的...(懷疑問題在這裡...)

想看原文的話...可以Google一下"和記 VPN"...
作者: 亞星    時間: 2010-5-18 09:13

我暫時公司跟 client side 測試都是在香港, 公司是用和記 client 試過 pccw/hkbn 都連不上.
我曾經把自己的 2920n 帶回公司試用, 經過簡單的設定和記用 2920n 的 VPN 是沒有問題的, 我相信今次問題在於設定那隻已經 flash 了 DD-WRT 的 Buffalo WHR-HP-G54 上.
作者: 角色    時間: 2010-5-18 09:52

现在可以了!你的DDNS不能用,而用IP可以了登入你的router。而你的VPN settings有误,现在已经修改好了,VPN format:

login_name+<space>+<*>+<space>password+<space>+<*>


角色
作者: 亞星    時間: 2010-5-18 13:19

本帖最後由 亞星 於 2010-5-18 13:21 編輯

角色兄謝謝你的幫忙, 原來個 password 前後要留一空格難怪試極都唔得啦
原來我個 ddns 大陸唔 work......
另外想問下知唔知隻 2920n 既 vpn 可唔可以改 port 架?
作者: 角色    時間: 2010-5-18 14:46

你的DDNS要用别的,在dyndns下面的subdomains应该可以。

2920n的PPTP,IPSec是不能改port的。不知道它是否有SSL VPN?

角色
作者: 亞星    時間: 2010-5-18 15:17

2909n 只有 PPTP VPN, IPSec VPN 和 L2TP VPN Service
作者: 角色    時間: 2010-5-18 15:54

那么 port  number不能改,除非你的client能改动port number,然后在router WAN里再改。


角色
作者: 亞星    時間: 2010-5-18 16:01

即是如果 port 1723 被封 vpn server 便報廢
作者: 角色    時間: 2010-5-18 16:37

你说的没有错,一般的VPN的port number是不能改,但是有些是能改的,如OpenVPN client。

但是在一般的情况下用PPTP的1723 port是很少被blocked,但是最好有OpenVPN Server (TCP 443 port),那么你的VPN (OpenVPN)server就能用。另外port 80,听说HKBN没有block port 80,那么大家也可以考虑用。


角色
作者: 亞星    時間: 2010-5-18 16:56

有時間要爬一下文, 學習一下 OpenVPN
作者: 角色    時間: 2010-8-1 15:54

你的OpenVPN学成怎样?

角色
作者: 雯雯    時間: 2010-8-3 20:02

本帖最後由 雯雯 於 2010-8-8 15:22 編輯

Another way to over GFW:

http://www.chinagfw.org/2009/02/phpproxy.html
作者: 雯雯    時間: 2010-8-29 19:46

http://hk.news.yahoo.com/article/100828/4/jxqy.html
作者: 角色    時間: 2010-8-29 20:05

看你上面的新闻,不用VPN都不能看到。

角色
作者: ddwrt_voip    時間: 2010-10-10 01:49

最近轉用了2920vn, 不知什麼原因,PPTP VPN 總是連接不上。
作者: 角色    時間: 2010-10-10 07:56

你的VPN server放在哪里呢?

角色
作者: ddwrt_voip    時間: 2010-10-10 14:12

放在香港, 用win7內的vpn連接, 已在2920 setup 好 Remote Dial-in User, 還是連接不上.
作者: 角色    時間: 2010-10-10 14:52

1、以前是否有成功过呢?
2、我在大陆用WIN7都能成功连接香港的2930N Vigor router,不知道你的settings是否不正确,所以导致VPN连接不成功。

角色
作者: ddwrt_voip    時間: 2010-10-10 15:44

剛剛給內地朋友測試了, 原來設置並沒有問題,只是不能從內聯連接做測試(之前用DDWRT是可以的),從外部連接原來沒有問題。。。感謝角色兄.
作者: ddwrt_voip    時間: 2010-11-3 21:57

DDWRT已經植入openvpn server gui, 應該差不多會出了.
作者: lttliang    時間: 2010-11-3 23:38

tomato早就有啦  我都已经在运行了
作者: ddwrt_voip    時間: 2010-11-8 08:11

出咗
[attach]255[/attach]
[attach]254[/attach]
[attach]256[/attach]
[attach]257[/attach]
作者: wingchai    時間: 2010-11-20 23:34

本帖最後由 wingchai 於 2010-11-21 00:21 編輯

你好
誰知道它?,很容易設置?
[attach]275[/attach][attach]275[/attach]

請誰知道如何設置?
作者: 角色    時間: 2010-11-21 12:41

应该很少见wingchai呢?你最近怎样?

角色
作者: wingchai    時間: 2010-11-21 13:58

謝謝您的幫助之前的第一次。我只是買 1043nd,並嘗試flash dd- WRT,

並希望嘗試OpenVPN
作者: 雯雯    時間: 2011-3-19 16:16     標題: 中國再度加強網路監控,這次連 VPN 都被勒脖子了...

http://chinese.engadget.com/2011 ... mocracy-protests-g/
作者: Mr.Tom    時間: 2011-3-24 01:59

請問Linksys WRT54G 或 Buffalo WHR-G54S正常的VPN speed是幾多?

我的只有~2M左右,是正常嗎?
作者: 角色    時間: 2011-3-24 02:07

回復 33# Mr.Tom

差不多。

角色
作者: Mr.Tom    時間: 2011-3-24 02:36

即係,如果要快就要用純vpn router,對嗎?
作者: 角色    時間: 2011-3-24 06:35

但是PXXW队VPN进行限速。

角色
作者: Qnewbie    時間: 2011-3-30 16:53

Planing to set up openvpn server in HK with DD-WRT, any recommendations on hardware?
作者: 角色    時間: 2011-3-30 19:50

ASUS RT-16N好像不错,可能model number有些不对。

角色
作者: homeinns    時間: 2011-9-15 16:08

本帖最後由 homeinns 於 2011-9-15 16:27 編輯

最近在國内的二手地攤(一些民工檢破爛回來的垃圾),撿到一個超級便宜貨。

用 RMB 30 大元,購買了一套 TP-Link TL-WR740N 的 Wireless Router (並且連原厰的 9V Switching Power Supply, 一整套)

現代的國内人富起來啦,越來越 “折墮”, (是 Version 3 或 4 的 N-Router, 不是我的家裏還在使用的恐龍年代的 G-Router), 查看 TP-Link 的官方網站, Version 3 或者 Version 4 的 N-Router 應該是 2010年初的產品。

他媽的,那麽新型號的 N-Router, 就把它抛棄,變成垃圾,讓這個撿破爛的民工檢回來,在 2手垃圾攤上變賣。真是太 “折墮”, 一定會遭到天譴的。 就讓 Homeinns 花費 RMB 30大元,去賭一把吧。 為哪一位 “折墮”的上一手物主積一點福吧, 又可以讓那2手垃圾攤的小老闆賺一點吧,(社會的責任去養活低下階層嗎)
那一位民工當然不知道這個鬼東西是非常新款的 Router。
因爲這些 2手垃圾,一定沒有任何的 Guarantee 的,各安天命,賭它一把吧。

回家 Plug in Power, perfect Working, 這一次,賭博成功。
但因爲是 祖國貨,全是那些醜陋的 “簡體中文”,因爲太不習慣使用那些中文的網絡專用語言,而且這一款 Router 是 DD-WRT Supported Device 榜上有名的。

因此,馬上下載合適 DD-WRT 軟件,Flash 成 我比較習慣的英文版本 DD-WRT Router,不消 1分鐘已經成功。
TP-Link Router 是可以直接從 Web-Page Flash 的不需要好像 Buffalo 品牌的 Router 要使用 TFTP 的直接注入法去 Flash (變磚頭的危險性大減,而且 Lu-Lu 也可以 Flash,不用什麽技術的,但最重要的就是選擇正確版本的 DD-WRT 軟件, 因爲太多不同的版本, Lu-Lu 很容易搞錯版本而變磚頭)

現在,又多一台 TP-Link 的 DD-WRT Router 使用 (我就是盯上其内有 VPN Server 功能,也是市面上最便宜的 VPN Router, RMB 30大元而已)

已經 24小時 運行超過4天啦, Pefect Performance, 感覺其速度比我現在使用的 Buffalo WHR-G54S 和 WBR2-G54 的恐龍年代的 G-Router (DD-WRT) 快一點,而且爽一點, Responsive 一點 (可能是個人的感覺吧)

老的 Buffalo G-Router 的 CPU 是 200 MHz Clock Speed

但這一台 TP-Link N-Router 的 CPU 是 320 MHz Clock Speed 所以在個人的感覺上,更加爽。

最重要的還是, TP-Link DD-WRT N-Router 的運行溫度,基本上是冰冷的, 9 Volt switching Power Supply 運行是也是冰冷的,絕對適合 24 x 365 的連續運行,用來做中港的破網翻墻就是最 Perfect 也是最節省能源的。

我以前使用多年的 Buffalo 還有一點點的微微的溫暖,但這一台 TP-Link 簡直是冰冷的,
從我手掌的溫度感應, 我估計,這一台 TP-Link 的能耗應該只有 1 Watt 到 2 Watt 而已。(沒有我家 5 Watt 神枱燈膽那麽微微的溫暖)

但願我這個經驗的分享能夠鼓動各位的 環保(循環使用2手電子用品,不要“折墮”,
而且那些 24 x 365 運行的電子玩意兒要盡量選用一些節能的型號,
例如本 TP-Link DD-WRT Router
作者: 角色    時間: 2011-9-15 22:16

看来HOMEINNS对DDWRT的VPN特别喜欢,还有非常环保,希望看到HOMEINNS更加多的文章。

角色
作者: 雯雯    時間: 2011-9-20 21:54

翻牆必備, 修改Hosts文件:

http://baike.baidu.com/view/493742.htm

http://www.hudong.com/wiki/HOSTS

http://www.chinagfw.org/2011/09/hosts.html

http://zh.wikipedia.org/wiki/Hosts

http://www.chinagfw.org/2011/08/hostsgoogle0806.html
作者: 角色    時間: 2011-9-20 22:24

你和HOMEINNS都是翻墙的高手。

角色
作者: 雯雯    時間: 2011-9-29 10:40

修改windows XP 的 VPN域名解析DNS優先級:
http://www.chinagfw.org/2011/08/windows-xp-vpndns.html
作者: 雯雯    時間: 2011-11-27 21:30

本帖最後由 雯雯 於 2011-11-27 22:41 編輯

域名系統安全擴展 (DNSSEC):
http://zh.wikipedia.org/wiki/DNSSEC

http://www.router.net.cn/Wang-Gu ... n-Ji-Qiao/4180.html

http://gfwrev.blogspot.com/2009/11/gfwdns.html
作者: 亞星    時間: 2011-12-24 10:50

HOMEINNS 兄在 HKEPC 的文章已經被 "河蟹" 希望之前有用的資訊可以在此重現
作者: 角色    時間: 2011-12-24 13:23

在那里商业味太浓!这次才可以呼吸自由的空气。

角色
作者: WHO    時間: 2012-1-19 04:50

本帖最後由 WHO 於 2012-1-19 04:52 編輯
雯雯 發表於 2011-3-19 16:16中國再度加強網路監控,這次連 VPN 都被勒脖子了...
http://www.telecom-cafe.com/forum/images/common/back.gif


好似係 PPTP 先有影晌
我早前選擇學 openvpn 時, 有見過話 openvpn 用嘅 encrypt 方法同信用咭嘅一樣
GFW 唔敢亂郁佢
作者: 角色    時間: 2012-1-20 00:06

这个就不清楚,而OpenVPN用的和SSL一样,不过SSL用443,而OpenVPN可能随意改port。

角色
作者: Qnewbie    時間: 2012-2-10 04:09

Anyone has experience with Mikrotik's router combo such as RB450(server)+RB750G(client) for openVPN?
作者: 角色    時間: 2012-2-10 09:10

QNAP is going to have PPTP and OpenVPN functions when the firmware 3.6 is installed.

YH
作者: lappun    時間: 2012-2-10 22:21

我的 Router 是 Buffalo WZR-HP-G300NH,
已行 PPTP VPN, 很順利
現在學習 OPENVNP
請教如何著手
作者: 雯雯    時間: 2012-2-11 00:04

回復 49# Qnewbie

RouterOS對OpenVPN僅支持TCP方式, Site-to-Site OpenVPN RouterOS中文教程有教.
作者: 角色    時間: 2012-2-11 16:01

那么UDP不支持呢?

角色
作者: 雯雯    時間: 2012-2-11 21:11

穿牆術:Tenacy/GoAgent:
http://www.chinagfw.org/2011/12/tenacygoagent.html

【轉帖】GoAgent Running on OpenWRT:
http://bbs.et8.net/bbs/showthread.php?t=1026276&langid=2
作者: lappun    時間: 2012-2-11 22:51

謝謝 雯雯
作者: 雯雯    時間: 2012-3-2 13:43

剛剛入手了1部D-Link DIR-330 support SSL VPN, 平o野不過可惜是100M和不是Dual Wan!
作者: 角色    時間: 2012-3-3 18:11

看来雯雯的VPN Server真的不少。

角色
作者: homeinns    時間: 2012-3-4 15:31

本帖最後由 homeinns 於 2012-3-4 15:52 編輯

http://www.hkepc.com/forum/viewt ... &extra=page%3D3
作爲強國的子民真可悲。
強國須然在硬件上已經非常強勁,但在軟件上還是很可悲。
國内的子民,市民,公民,在中國歷史裏,統一被稱爲老百姓。
帶有很無助,要背靠英明的皇帝(強囯)的感覺,
如果沒有英明的黨領導,老百姓就連屎都沒有得吃。

身為香港人,(現在回歸後已經變成中國的老百姓)使用香港的 IP ,都上唔到中國網,真可悲

大陸成日都比西方嘈盜版問題..
封左D外國IP咪冇咁多野比人嘈

但我們這一些常駐在國内工作的港燦,就絕對沒有這些問題,因爲我們在國内都有第二個家,無論在香港還是國内的家都設有 24x365 運行的 VPN Server, 因此絕對沒有任何的問題,因爲透過 加密後的 VPN Tunnel, 我們的 IP 是可以虛擬的按自己的需求而轉換。

在全球化的大趨勢下,人類在地球上到處游走,透過互聯網,已經沒有任何的國界,一個到處流動的人,在世界上不同的國家,有 2個家是非常普通的事,有一些人更加在3個不同國家裏都有家(甚至更多)。

在強國還網絡封鎖的一天,學習 VPN Server 的設定是現代人類必須的生存技能。

不知道在我們有生之年,強國解除網絡封鎖有沒有機會實現呢 ??
作者: homeinns    時間: 2012-3-4 15:42

剛剛入手了1部D-Link DIR-330 support SSL VPN, 平o野不過可惜是100M和不是Dual Wan!

看来雯雯的VPN Server真的不少。

角色


作爲一位對環保付責的公民(不是老百姓),要減少製做將來的電子垃圾哦。

這是 Homeinns 的一貫的做人宗旨,還是壓制一下人類内心與生俱來的欲念,為人類的環保盡一點綿力。

反正我們那些已經使用多年的 舊石器年代的 DD-WRT VPN Server 還可以滿足到最基本的破網翻墻的功能,又何苦去製做多一台的將來高級電子垃圾呢 ???
作者: 雯雯    時間: 2012-3-4 16:34

回復 59# homeinns

DIR-330也可以flash DD-WRT, 而且夠慳電.
作者: tomlee0101    時間: 2012-12-27 00:11

最近在國内的二手地攤(一些民工檢破爛回來的垃圾),撿到一個超級便宜貨。

用 RMB 30 大元,購買了一套 T ...
homeinns 發表於 2011-9-15 16:08



請問 TP-Link TL-WR740N 可以刷 Eko 版本 的 dd-wrt 軟件嗎?

Thanks..
作者: homeinns    時間: 2013-1-30 13:10

什麽是 EKO 我不懂。

DD-WRT 就是 DD-WRT 嗎, 我從來都不知道什麽叫 EKO DD-WRT 的鬼東西

我從國内的二手地攤(一些民工檢破爛回來的垃圾),撿到一個超級便宜貨的TP-Link TL-WR740N 是最古老的 Version 1 (其實 N-Router 再古老,也沒有多少年, 3嵗吧),

那麽古老的 Version 1 也能夠成功的 Flash 成 DD-WRT 的 VPN Router, 現在已經送給香港的朋友用來 “破網翻墻”, 非常穩定,非常低能耗,估計少於 5 Watt, 極度適合 24 x 365 運行。
作者: 角色    時間: 2013-1-30 13:46

EKO好像是developer的名。
作者: blizzard2    時間: 2013-1-30 14:14

我刷死了幾部740N,然後賤格地換新機。最後不再刷了。
作者: 角色    時間: 2013-1-30 20:22

回復 64# blizzard2

可以把它救活嘛!!!!!如果是1043n,可以找我。
作者: Mr.Tom    時間: 2013-10-1 10:57

回復 64# blizzard2


    我試過救活了一台740N
作者: SuiYan    時間: 2013-11-10 22:57

我也刷死過741ND, 自己救活番.

我想問問,我用緊Gargoyle firmware, 想用openVPN, 但自己SET來SET去, 用OPENVPN CLIENT android版, 都connect唔到, 都係出error.

TUN Error: tun_builder_error: ifconfig addresses are not in the same /30 subnet (topology net30)
作者: SuiYan    時間: 2013-11-10 23:11

話口未完, fixed.

做法 :
ssh 登入 router, (user= root, password = <your router password>)
cd /etc/openvpn
vi server.conf
在最底行加入
push "topology subnet"
push "dhcp-option DNS 192.168.1.1"  <-----你的router ip

就成功了.

參考網址 : http://www.gargoyle-router.com/phpbb/viewtopic.php?f=6&t=3806
作者: 角色    時間: 2013-11-10 23:23

CHing,你用那个version的Gargoyle firmware,我用最新的1.5.11,用DHCP client不能接PCCW的DHCP Server。但是接我的routerboard就可以!真的搞不懂。
作者: SuiYan    時間: 2013-11-10 23:29

我用1.5.10 TP-LINK WDR3600

Device Name:Gargoyle
Gargoyle Version:1.5.10
Model:TP-LINK TL-WDR3600/4300/4310
Device Configuration:Gateway
Memory Usage:19.6MB / 123.7MB (15.8%)
作者: 角色    時間: 2013-11-11 00:19

Finally I was able to get the Gargoyle on my TP-LINk TWR-1043ND worked.
  1. Device Name:Gargoyle
  2. Gargoyle Version:1.5.11
  3. Model:TP-Link TL-WR1043N/ND v1
  4. Device Configuration:Gateway
  5. Memory Usage:14MB / 60.3MB (23.3%)
  6. Connections:314/4096
  7. CPU Load Averages:0.46 / 0.19 / 0.07  (1/5/15 minutes)
複製代碼
The cause of failure was due to the locking problem of PCCW DHCP server.
作者: SuiYan    時間: 2013-11-11 01:01

我發現有一個保安問題, 就係. 當個openvpn開放俾個朋友後,
他登入了, 就成為我router內的一份子.
一份子就可以access我nas內的所有files和我pc上的share folders.

[attach]2929[/attach]
作者: 角色    時間: 2013-11-11 01:04

但是上面不是有说过的Lan Subnet Access,根据上面的信息,应该“Client Can Not Access LAN”
作者: SuiYan    時間: 2014-8-1 22:59

試過, 就是"Client Can Not Access LAN”  也能access LAN.
所以我先說是問題.
作者: karlcheong    時間: 2014-8-7 16:41

回復 74# SuiYan


    試試手動係 iptables NAT drop openvpn subnet -> lan subnet 的連接?
作者: moses    時間: 2015-2-21 17:46

我發現有一個保安問題, 就係. 當個openvpn開放俾個朋友後,
他登入了, 就成為我router內的一份子.
一份子就 ...
SuiYan 發表於 2013-11-11 01:01



    方案一. 给你的nas与pc的samba加上身份控制, 将guest账号disable, 要求所有基于samba的访问请求需要输入用户名和密码.
方案二. 单独给你的朋友写一个vpn账号, 限定拨入获取到的ip地址, 然后在iptables改策略, 限制此ip地址访问内网地址段.



歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/) Powered by Discuz! 7.2