Board logo

標題: vpn 技术学习 [打印本頁]
作者: vpn-learner    時間: 2016-10-22 11:21     標題: vpn 技术学习

很高兴发现这个论坛,使我不再孤独的对抗GFW,当初在大陆工作时(大约在06年), 只知道用proxy 来翻墙, 不到几个小时就连不上了。后来大陆同事就教我用 无界翻墙 和 自由门。 可是隔不久又被封杀掉,要不断的更新软件反突破。后来用了psiphon, 初初是不错的, 到现在反而不及 无界了。

后来,我也有用我的Linksys wrt54g 刷了 ddwrt, 在香港的家设立了pptp server,可是联通有时会把端口封了(尤其实在敏感时刻),我有几次打电话投诉才再获开通( 虽然客服不承认有封锁, 最后都有师傅上来帮我搞定)。 这使我感觉必须学习更多翻墙技术才可在大陆生存。

希望日后各位师兄多多指教,使我对翻墙技术多一点认识, 方便在大陆生活。

vpn-learner
作者: milanolarry    時間: 2016-10-23 20:17

中國電訊應較聯通好
作者: 角色    時間: 2016-10-23 20:51

https://zhidao.baidu.com/question/449936164.html?skiptype=2

按照上面信息,其实联通的固网就是网通,理应跟中国电信差不多。

这里欢迎你!你没有去EPC那里?你在哪里找到我们这个论坛呢?
作者: vpn-learner    時間: 2016-10-23 23:13

回復 3# 角色

我记得看过一篇  “ 一人一 vpn server 的文章 ”( 有位热心网友编辑整理论坛上各种翻墙方法) , 我的 pptp 安装也是参考拿篇文章学会的。但是不记得从哪个网页看到的。
不过, 现在有这个茶室应该也可以与网友们学到更多的。
作者: 角色    時間: 2016-10-24 10:32

回復 4# vpn-learner

在EPC里《一人一VPN Server》都是我以前在EPC写过的文章。还有很多《一人一》系统的大帖子。现在转到这里,虽然你没有看到很多文件,但是这里都是高手如云。

我的VPN技术启蒙老师是HOMEINNS。
作者: vpn-learner    時間: 2016-10-24 11:04

回復 5# 角色

那么, 想请教, 我可以在HKEPC 那个论坛找回昔日的文章吗?
作者: lookforyou    時間: 2016-10-24 13:11

回復 1# vpn-learner


    推荐你研究一下shadowsocks
作者: vpn-learner    時間: 2016-10-24 14:20

回復 7# lookforyou


    我都有参考呢个网页学习:

  https://xijie.wordpress.com/
作者: lookforyou    時間: 2016-10-24 14:55

回復 8# vpn-learner


    弄个美西的vps,像小搬一年不到20美元,自己安装,每月1000G流量,速度也不错
作者: vpn-learner    時間: 2016-10-24 16:12

回復 9# lookforyou


    请问 shadowshocks 速度有没有 pptp 的快?? 其实我对PPTP的速度也不太满意。
    我在珠三角,现在用电信20M, 国内配置Linksys wrt54g router(刷了ddwrt), 香港老家用 100M HKBN, netgear wndr3700v4, pptp 回香港时网 速大约只有 2M。 一般浏览网页,上马会网页还可以。 看电影或下载档案就感觉太慢了。
作者: 角色    時間: 2016-10-24 20:53

回復 6# vpn-learner

我的文章都放在EPC那里,而他们把我的文章屏蔽是网友的损失。
作者: vpn-learner    時間: 2016-10-24 22:14

回復 11# 角色

EPC 是香港网站, 又不是大陆网站,大陆不喜欢由他们在大陆封杀算了。 为什么EPC还要屏蔽我们的VPN讨论呢?况且这只是学术讨论罢了!
anyway, 呢个网站(电信茶室)现在是我的主场了。
作者: 角色    時間: 2016-10-24 23:17

如果你选技术好!第一要学会用RouterOS,还有Linux system如Debian on Raspberry Pi or VM on RouterOS x86。
作者: vpn-learner    時間: 2016-10-24 23:31

回復 13# 角色


    谢谢你的建议。但是我不熟悉Linux, 可能要花很多时间,事陪功半。我现在才开始学用openVPN, 希望在未来可以在香港老家设立一个openVPN server在放我的 NETGEAR router内。那就不怕GFW 封掉了我的PPTP端口了。
不过我知道 GFW 仍可以屏蔽openVPN的, 所以我会同时是学习其他翻墙方法, 以备不时之需。
作者: vpn-learner    時間: 2016-10-24 23:39

在网上可以找到很多 openVPN的 config files, 再加上openVPN connect就可以翻墙了,(不论PC或手机),不过有时在大陆仍然翻不了墙。 不知道 GFW 除了封端口手段外, 还有什么方法屏蔽我的openVPN?
作者: lookforyou    時間: 2016-10-25 07:35

回復 10# vpn-learner


    我北京联通100m光纤,搬瓦工洛杉矶vps,速度大概有20m左右,要比我服务器上的pptp快多了。已经用了一年半了,非常稳定。不过要想速度更快,可以选择更快的vps,但价格可能更贵。vpn容易被gfw弄,但这个ss似乎要好很多,但不要发表敏感言论,只看不说,问题不大。
作者: 角色    時間: 2016-10-25 08:22

回復 16# lookforyou

你vps安装什么vpn server呢?
作者: 角色    時間: 2016-10-25 08:26

回復 14# vpn-learner

如果你Linux不太好的话,可以考虑采用RouterOS(hardware-based),你不需要懂Linux,只要学会RouterOS(包括networking),那么里面有SSTP互联和其他vpn方案。
作者: lookforyou    時間: 2016-10-25 08:37

本帖最後由 lookforyou 於 2016-10-25 08:39 編輯

回復 17# 角色


    只安装了shadowsocks和ipsec/ikev2后者主要是方便苹果的朋友,我有两朋友用苹果,苹果手机上用这个vpn,安卓和电脑上全用shadowsocks,现在苹果手机上也有shadowsocks的客户端了。这样我的pbx in a flash(freepbx 2.11+asterisk11.23.1)就用处更大了

但朋友用这个vpn和ss感觉是前者没有后者好用,我也感觉是这样,vpn一连接,访问内外都走,访问国内就慢了,弄静态路由表似乎还麻烦。
原来安装的是pptp,后来苹果ios10取消了pptp,我也就删除了pptp
作者: vpn-learner    時間: 2016-10-25 13:48

回復 19# lookforyou

请教一下, shadowsocks 与 VPN 有什么区别? 它是不是VPN 的一种?还是代理的一种?
作者: lookforyou    時間: 2016-10-25 14:51

本帖最後由 lookforyou 於 2016-10-25 14:52 編輯

回復 20# vpn-learner


    是代理软件,但用起来非常简单,你可以私信给我,我给你试试我locvps上搭建的一个shadowsocks,你用用看看,这个系统跑的快,但端口是100m,翻墙不是特别爽,小搬是1000m端口,翻墙舒服,但系统跑的不太快,openvz的超售利害一些
作者: lookforyou    時間: 2016-10-25 14:57

256aes-256-cfb加密,或是说混流,让gfw难以发现数据流特征或是发现的成本很高,这个作者已经被喝茶,原代码已经不再更新了,新的分支是shadowsocksR (revelotuionary)
作者: vpn-learner    時間: 2016-10-25 18:54

回復 21# lookforyou

lookforyou 兄,

http://www.tuicool.com/articles/ni2uQrj
使用SSH帐号搭配MyEnTunnel+FireFox+FoxyProxy翻墙 是否与你所说的 shadowsocks 是同一东西?
作者: lookforyou    時間: 2016-10-25 20:17

回復 23# vpn-learner


    不是。
shadowsocks安装简单,客户端使用也非常简单
作者: vpn-learner    時間: 2016-10-26 00:37

老实说, 找到这个论坛真的发现自己的翻墙水平很低, 要不是我也未有听过什么RouterOS, shadowsocks, gargoyle,mikrotik 等等的东西。 看来我要花点时间学习,希望将来可以对论坛有所贡献。
作者: 角色    時間: 2016-10-26 00:46

你要慢慢来,我以前都不会,只要花店时间就可以。学会RouterOS,你可以有很多功能。现在我用得比较多就是OpenConnect,Shadowsocks and PPTP VPN on RouterOS, 我也可以用SSTP on RouterOS。
作者: vpn-learner    時間: 2016-10-26 01:13

回復 18# 角色


    请问角色兄有什么好介绍(hardware based routeros)? 我主要是要用来翻墙,希望速度要快又不容易被GFW封锁的。 如果用vigor的 VPN router 又有什么建议? 本来我也打算买个VPN router放在香港老家,方便我在大陆去浏览Facebook,马会等网页。
作者: 角色    時間: 2016-10-26 11:04

其实有很多因数觉得买什么hardware-based RouterBoard (www.routerboard.com), 里面就自带RotuerOS。因为现在开始使用AC router,那么你可以考虑采用
https://routerboard.com/RB962UiGS-5HacT2HnT

上面是一个Mikrotik的经典产品,里面自带5G AC 2.4G b/g/n。如果你不需要AC的话,下面的也是一个非常好的选择。
https://routerboard.com/RB951G-2HnD

以前不太会RouterOS的时候,我们都是买现成的Vigor,NETGEAR,但是你学会了RouterOS,你会觉得他们的VPN router比较简单,如果在普通的香港环境下是足够可以了,但是如果你在大陆,没有一下比较好的Router,如RouterOS这一类的router是不行的。还有两边都要有RouterOS,这样你连起来就比较方便。

有很多问题,一步步来。先多看看多了解才做最后的决定。
作者: vpn-learner    時間: 2016-10-26 13:18

回復 28# 角色


    谢谢你的意见!我先看看 routeros 的介绍!初哥可能要多一点时间.....
作者: vpn-learner    時間: 2016-10-29 16:32

回復 28# 角色

请教角色兄,如果我要用 routeros(hardware based)router 用来搭建VPN翻墙,是否必须要买两台 routeros routers 分别 放在香港及大陆两边呢?
可否我只买一台 rb951 放在香港的一边做 VPN server, 大陆的家就用一台普通的 ddwrt 来做 client 连接?

2.  routeros 上的 vpn 方式(pptp, shadowsocks, sstp, L2TP etc.), 是否可以同一时间使用(同时搭建多种VPN模式)? 万一 PPTP 或 openVPN 被封时, 我可以随时转用其他 vpn 模式(e.g. L2TP )?  还是在众多VPN模式中, 只可选摘其中一种来设定?

3. 我在淘宝发现,RouterBOARD        951G-2HnD 大约要RMB500, 它的功能强大, 真的会比售价几千元的vigor VPN router还要好?

谢谢指教!
作者: 角色    時間: 2016-10-29 20:06

我大部分的Routeboards都是从下面公司购买的:
https://edcwifi.taobao.com

你说的951G-2HnD是一个非常好的选择,如果你需要AC的话。而你说VPN,在RouterOS里有很多种VPN,像你那样说PPTP,OpenVPN,SSTP,L2TP, IPSec,还有IP-in-IP。

你说是否需要两个RBs,一个在香港,一个在大陆,最好是这样,但是有先后之分。你先购买一台然后放在香港,然后在香港set,PPTP,L2TP, OpenVPN,但是估计你会很快再购买别的RB。其实也很多用过RB2011UiAS-2HnD-IN,这一款RB,因为它够便宜,还有10个ports,5个gigabit,5个fast Ethernet。

在大陆很多人都会用Shadowsocks, SSTP, Openconnect, PPTP, OpenVPN。Shadowsocks (SS)和 OpenConnect要用Optware 或者其他Linux platforms。而Linux Platforms怎样起,也有很多种方法,如Virtual Station on QNAP NAS (x86), Virtual Box on NAS or Windows Platforms, Linux box on PC or Raspberry Pi。

所以才去什么方案,主要看看自己的时间了,如果有空的话,学些Linux on Raspberry Pi也不错。如果要买Raspberry Pi的话,要买Raspberry Pi 3B。
作者: vpn-learner    時間: 2016-10-30 12:10

回復 31# 角色

谢谢角色兄的意见, 看来 routeros 是值得研究的方向。 RB951G 会是我的首选。 看完 startup 和设定的方法(我怕不懂安装), 就买一台在大陆设定,有空带回香港老家,建立我的 VPN server。
作者: vpn-learner    時間: 2016-11-1 22:23

回復 26# 角色

角色兄, 你現在還有在用vigor的 vpn router 嗎? 在香港的腦場很少見到有routeros 的router,  vigor 也不多見. 你們都是從淘寶買的嗎?
作者: 角色    時間: 2016-11-1 23:48

以前我在香港公司工作的时候都给公司买过好几台Routerboards,有些从香港代理购买(他们全都不在脑场),有些在EDCWiFi购买。在EDCWiFi购买,他们还有香港插头卖,你下单的时候跟他们说就可以,而香港的代理都不会给你香港电源plug,不是欧洲,就是美国两pin插。

自从学会用RouterOS,我香港的Vigor已经很少用,只在家里当普通的router一样,VPN主要都是RouterOS on Routerboard。因为Vigor的Routers太贵了!根本不合理,所以很多人都在大陆购买。
作者: homeinns    時間: 2016-11-25 13:18

本帖最後由 homeinns 於 2016-11-25 13:28 編輯

首先, 在這裏熱烈歡迎 VPN-Learner 網友。
這個網站雖然人流量不高,但總算是集中了全香港最頂尖的【VPN 破網翻墻的高手】

而且最重要的就是:這裏的 【VPN 破網翻墻高手】全部沒有受到 $$$$ 的污染, 全是自發的義工, 因爲我們絕大部份都是深受共產黨網絡封殺之苦,常駐在國内工作的『港燦』嘛, 强國的『崛起』真實害苦了不少人, I cannot live a single hour in China without VPN

在國内:沒有 VPN 的日子,簡直是『生不如死』,『雖生猶死』,『沒有了思想和言論自由的:行尸走肉,與醬缸蛆沒有任何的分別』。

VPN-Learner CHing 從 2006 年已經開始跟共產黨的網絡封殺搏鬥, 其實 VPN 齡也不淺哦。 我們相逢恨晚哦, 爲什麽當年我和『角色』 CHing 在 【HK依PC】 叱吒風雲,火紅的年代,沒有接觸過你呢。

很遺憾, 因爲衹要 【HK依PC】 網站上含有很多敏感字【VPN】 就會遭遇到共產黨的封殺, 他們就會損失很多【共產黨阿爺的廣告收入】, 最後還是【跪低】,封殺了我和 『角色 CHing』 作爲交換條件,讓后找『說客』跟共產黨的網絡公安,【跑一跑, 做做工作】這些很有共產黨特色的程序, 最後,共產黨皇恩大赦, 解封了 【HK依PC】, 而他們從此以後, 就可以賺很多大陸阿爺單位的廣告 $$$$$,  而從此, VPN 這 3個敏感字,就從 【HK依PC】網站上消失啦。   香港就是這樣淪亡,慢慢地就陷共, 變成一個真正的,紅色的『解放區』啦。

++++++++++++++++++++++++++++++++

小弟多年前,在香港某大電腦論壇上【HK依PC】上,跟隨『角色 CHing』學習 VPN 破網翻墻已經有很多年的歷史。 回想當年在這個極大人流量的【HK依PC】論壇上的『風風雨雨』,不知不覺已經變成歷史啦,變成美好的回憶啦。 在被舔共的【HK依PC】封殺後, 移師過來這裏,眨眼間又很多年啦。這裏的人流比較少, 但集中了很多真正的【頂尖的高手】, 團友都比較康泰旅游【HK依PC】高級得多啦。

原來, 人類的 VPN 破網翻墻的科技是不斷的進步的。

共產黨不斷的封殺 PPTP VPN, OpenVPN, SoftEther, VPNGate 。。。。。。。。等

但新的破網翻墻的辦法,不斷的推陳出新,【例如: Shadow Shock】,
我們已經老化啦, 但還是要不斷的努力,去學習新的破網翻墻的技術, 要不然的話, 就會被共產黨【墻】在共區裏面,不見天日, 做一條【醬缸蛆】

朋友, 努力吧, 分享你們的 Shadow Shock Server 的經驗吧, 我這個老人家,正在不斷的學習中,

很感謝 VPN 破網翻墻的新一代, 無償的分享, 請受老頭一拜。
作者: vpn-learner    時間: 2016-11-25 13:55

回復 35# homeinns

多谢 homeinns 师兄的指导, 回想当年在大陆上网, 一般看看新闻报纸的网页是没有多大的问题的, 所以也没有认真学习翻墙的技术, 后来过了08奥运之后,发觉很多的新闻网页已经看不了, 我的Facebook也去不了,那时才发觉要认真学习翻墙技术了, 我本身又不是IT人,学习比较困难的,初时是使用Proxy 网页,到无界,到psiphon, 到后来在网上看见 “一人一VPN server” 的文章, 才在家搭建了个PPTP 的 server,这才是我翻墙的起步点。 其实我应该感谢 你与角色兄 的, 因为我的翻墙技术主要都是从你们的文章里学习的。(到我找到这个网站才知道
其实我个人不希望靠付费购买 外国的VPN 或 VPS 服务的 方法来翻墙,最好能自己能在家设定, 可惜自己能力不足,只有靠在网上跟各位师兄学习,希望能有一天, 自己能像你们一样, 能为论坛有所贡献,为在大陆的港灿出一分力。
作者: homeinns    時間: 2016-11-25 14:43

最重要的就是:這裏的 【VPN 破網翻墻高手】全部沒有受到 $$$$ 的污染,

全是自發的義工, 因此,說的話,和分享的寶貴經驗, 全部都沒有受到 $$$$ 的污染的

不像那個 【HK依PC】網站, 爲了錢 $$$『大陸的廣告 ¥¥¥』 而(跪低),舔共產黨的【屎眼】封殺一切含有 VPN 這 3個敏感字。   香港最近這幾年來的衰敗,和多次的人民起義革命暴動, 這就是其中的一個誘發的根本原因。

希望我們能夠爲那些 Lu-Lu 受苦受難的,常駐在哪資訊鐵幕後面共區裏的【港燦】資訊難同胞, 盡一點綿力,挽救于苦海中。 全部都是無償的。    那麽, 生命就是太有意義啊, 這不就是共產黨鋪天蓋地宣傳的【雷鋒精神】嗎 ??? 我們做到啦
作者: vpn-learner    時間: 2016-12-4 20:03

看完角色兄的介绍, 我都在淘宝订了台 MikroTik RB951G-2HnD router, 可惜深圳没有货, 要从北京运到珠三角, 可能还要等多一两天。期待加入 routeros 的大家庭, 继续努力学习翻墙技术。

有件不幸的事搞不懂,在这一两天,我发觉在珠三角一不能用 pptp 翻墙(PC及 IPad), 奇怪的是如果用 Android 手机 的话,用上WiFi 和 4G 都可以 pptp 翻墙。 请问各位师兄有没有遇过同一情况呢?
作者: vpn-learner    時間: 2016-12-8 02:28

收到了 RB951G router, 原来第一次连接并不是想象中复杂,就如一般的路由器一样, 把网线直接连接电脑与路由器的网口, 跟着打开浏览器, 输入192.168.88.1 就可看见登入设定的网页(不需打开winbox)。
但是我仍未开始设定, 因为仍需爬文看看VPN 及 WiFi 是如何搞得! 毕竟这个路由器还是比较陌生的。
作者: 角色    時間: 2016-12-8 16:29

用RB,其他就是他的SSTP,非常好用。当让你可以用pptp,openvpn等等。
作者: 角色    時間: 2018-2-22 18:52

哈哈!vpn-learner,你的RouterOS技术学得怎样?
作者: vpn-learner    時間: 2018-2-22 23:22

回復 41# 角色

说来惭愧, 到现在也学得不太好, 只能在香港老家简单的设定了pptp 及 L2TP 用来翻墙。对于写(利用) script 和 Firewalls 设定 等等也一头雾水!
多数时间在大陆, 要回香港时再搞些设定学习下, 可能会买多一个 routeros 放在大陆设定多一个SSTP翻墙。 希望CHing 多多指教!
作者: 角色    時間: 2018-2-23 00:07

回復 42# vpn-learner

现在我也在华东居住了,很少回去香港,你在哪个省工作呢?你可以看到我会建立我的RouterOS实验室,计划购买4台hAP ac2,三台managed switches。到时候会做很多实验,让后面的members有所依据。你的要求,不难,SSTP互相连接很简答的。
作者: vpn-learner    時間: 2018-2-23 18:05

我主要在珠三角生活,间中才会香港一趟。希望以后能跟各师兄学习学习。尤其是routeros 系统的设定! 感觉其功能十分强大!绝对值得学习!



歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/) Powered by Discuz! 7.2