SSTP + RASPBERRY PI FREEPBX

dreamy2k

大家好，我都有一排無黎茶室，因為大陸間屋裝修好了，好多野都野都要搞

我終於將兩地的家里NETWORK連通了用SSTP，同FREEPBX系統都正常服役中
我在兩地各放一台RB450G，用SSTP VPN連通了

在大陸: 有一台GOIP，DP715和DP710，RASPBERRY PI FREEPBX
GOIP是一個GSM VOIP GATEWAY，插張GSM卡入去就可以打大陸電話
DP715/DP710: 是無線IP PHONE，DP715是主機，DP710是子機，一台DP715可以帶四台DP710，本來以為了SUPPORT G729但買了回來先知道系SUPPORT的
RASPBERRY PI FREEPBX:就系大陸果邊的SIP SERVER控制VOIP的一切

在香港:有一台OBI110，RASPBERRY PI FREEPBX，兩個CMPHONE IP PHONE NUM
OBI110: 入了香港固網，接了GOOGLE VOICE
RASPBERRY PI FREEPBX: 就系香港的SIP SERVER控制VOIP的一切
CMPHONE IP PHONE NUM: 比大陸屋專用的

我系甘SET
CMPHONE NUM1 -> DP715
CMPHONE NUM2 -> DP710
香港座機按3001 -> DP715和DP710 (SET了GROUP)
GOIP GSM打入 -> DP715和DP710 (SET了GROUP)
DP715/DP710打7字 -> CMPHONE NUM1 /CMPHONE NUM2 打香港電話
DP715/DP710打大陸手機 -> GOIP撥出
DP715/DP710打0+大陸手機字 -> OBI110+IDD打返大陸
DP715和DP710打9001 -> 打香港座機

暫時就系甘，遲D先再諗下有乜好可以玩得更好

dreamy2k

回復 2# 雯雯

未，下一步系會想搞將chnroutes的ROUTE SETTING整合入去RB450G

系想自動去選擇，要翻牆先去翻用SSTP VPN，吾使翻的就用返正常甘去上

dreamy2k

回復 4# 雯雯

其實我知道點搞，系要用MANGLE + ROUTE + DNS去整，我看看端午節果日搞搞佢
但要周六日先試到OK吾OK

我系舊貼上加了補充，關於SERVER同CLIENT SIDE兩邊內聯網互通的SETTING，大家可以去看看呀

http://www.telecom-cafe.com/foru ... &extra=page%3D1

dreamy2k

回復 6# 雯雯

OKOKOK!!!

dreamy2k

我做了一下TEST你試下

IP->firewall

add chain=srcnat action=masquerade out-interface=sstp-server-interface

呢PART系保証用GOOGLE DNS時一定要經SSTP VPN出去，甘就可以避了DNS比人綁架
add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.8.8 in-interface=interface_name

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=8.8.4.4 in-interface=interface_name

呢PART系要控制乜IP走VPN要"不停甘加"，可以參考chnroutes IP組

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address=X.X.X.X in-interface=interface_name

X.X.X.X = 要用VPN走的IP組

最后在IP->ROUTES
add dst-address=0.0.0.0/0 gateway=sstp-server-interface distance=1 routing-mark=Out_HongKong_SSTP

dreamy2k

雯雯你试下呀，我頭先REMOTE了回去大陸的RASPBERRY PI做了一下TEST，TRACEROUTE 系可以走吾同的路出街

dreamy2k

回復 10# 雯雯

你試都話我知道呀
我做了個chnroute的excel，个winbox好个麻烦每次只可以汇入400条吾系就会hang住左，分了10次先汇入得哂

dreamy2k

同提醒一下，因为加了3000千幾條MANGLE后CPU用量系明顯高了好多!!我最高看到是30%但一定系度上下郁，明顯時因為是每一個PACKET入去RB450G后都要去做一個配對看看走那一條路，所以CPU使用量系會明顯增加

dreamy2k

回復 13# 雯雯

其實你吾用時可以用在IP ROUTE 上DISABLE了0.0.0.0/0 SSTP VPN INTERFACE，甘就可以，你要用先ENABLE返就可以!!只要你DISABLE所有CONNECTION都會走返普通上網

意思是只要沒連上SSTP VPN就會自動用回普通上網

dreamy2k

更新補充

我終於到方法只要非中國IP RANGE自動走VPN經香港出街

首先將所有中國IP加入去IP->FIREWALL->ADDRESS LIST入面
例子: /ip firewall address-list add list=china_iprange address=58.14.0.0/15
要不停甘加，加齊了中國IP RANGE甘就得啦

之后在IP->FIREALL->MANGLE加一行就可以

add chain=prerouting action=mark-routing new-routing-mark=Out_HongKong_SSTP passthrough=yes dst-address-list=!china_iprange in-interface=Lan2

***Lan2=介面名

最后在IP->ROUTES
add dst-address=0.0.0.0/0 gateway=sstp-server-interface distance=1 routing-mark=Out_HongKong_SSTP

甘就可以!!呢個我TEST了系WORK，雯雯你可以試下

dreamy2k

回復 17# 雯雯

雯雯你有試嗎?

dreamy2k

回復 20# 雯雯

吾系喎!!INTERFACE系你SSTP CLIENT INTERFACE先啱

我在呢編上有補充你看看呀
http://www.telecom-cafe.com/foru ... &extra=page%3D1

周未我回去了大陸屋企試了!!系無問題好似系香港甘上網
自動ROUTE系大陸IP RANGE就用普通上網如果要去外國的全都ROUTE返去香港SSTP VPN上
如果真的吾得我可以REMOTE幫你