Gargoyle router + OpenVPN

r07o

我用緊Tp link 1043nd,為左qos 刷左Gargoyle 1.5.10 (最新的).
我想問一下圖中的open vpn server setting有冇問題???
主要係for 爸爸係大陸用android手機睇下生果日報.
本來諗過用softethernet,可惜又要長開部PC
各位高手有冇咩高見

SuiYan

係呀. 我用public domain, dyndns 的 homeftp.net
所以block了, 我之前2次測試, 都以為自己SET得唔好.

tomleehk

昨日在潮州測試了, 成功的.

原來, 是長城虜劫了我的domain,  我ping去我的domain出來的ip, 不是我的ip ad ...
SuiYan 發表於 2014-2-11 18:09

What kind/format of domain you used ? no-ip ? dyndns ?
How come ISP in China blocked personal-use domain ?

SuiYan

昨日在潮州測試了, 成功的.

原來, 是長城虜劫了我的domain,  我ping去我的domain出來的ip, 不是我的ip address.
我在 client config把我的domain, 改為我的ip address, 就成功連接回家中的Gargoyle router了

SuiYan

睇完, 好似好難設. 因為我用Gargoyle router

tomleehk

東莞用 certificate OpenVPN 已經無得玩。一連線就會斷﹐再連多兩次就會 block HK IP。試下用 static key﹐ ...
firefly 發表於 2013-12-12 08:44

你有沒有試過 OpenVPN over SSH ?

OpenVPN —— over SSH or SSL Tunnel for highest security

http://www.telecom-cafe.com/forum/viewthread.php?tid=6048

firefly

東莞用 certificate OpenVPN 已經無得玩。一連線就會斷﹐再連多兩次就會 block HK IP。試下用 static key﹐不過有時都會斷線。自家嘅 VPN 已經死得7788﹐之前 VPNAzure 都叫還可以﹐而家被限速到 1Mbps﹐暫時我都無辦法。反而最近用 GoAgent 比較多。

SuiYan

今日上蛇口再試. 發現有機會係block IP.
下次再試.

角色

可以某个port给联通或者最后出海的机关查封了。是否考虑用OpenVPN Random Port呢？

SuiYan

用port 1194 可以嘛?

tomleehk

1194 is a standard port for OpenVPN. I believe it has been blocked in certain area of China. Better try using 443.

SuiYan

IP没有block, 我可以返到屋企的router做设定.

角色

是否你的OpenVPN给联通blocked，还是你的香港的IP给人家blocked呢？

SuiYan

上星期在蛇口, 經聯通上網. android OpenVPN駁返屋企,
CONNECT唔到. 請問如何設定?  自己在香港, 經新世界傳動網, 係連接到, okay正常.

suiyan.ovpn

client
remote          suiyan.com.hk 1194
dev             tun
proto           udp
status          current_status
resolv-retry    infinite
ns-cert-type    server
topology        subnet
verb            3
cipher          BF-CBC
keysize               128
ca              ca.crt
cert            suiyan.crt
key             suiyan.key
tls-auth        ta.key 1
nobind
persist-key
persist-tun
comp-lzo

server.conf

mode                  server
port                  1194
proto                 udp
tls-server
ifconfig              10.8.0.1 255.255.255.0
topology              subnet
client-config-dir     /etc/openvpn/ccd


cipher                BF-CBC
keysize               128
dev                   tun
keepalive             25 180
status                /var/openvpn/current_status
verb                  3

dh                    /etc/openvpn/dh1024.pem
ca                    /etc/openvpn/ca.crt
cert                  /etc/openvpn/server.crt
key                   /etc/openvpn/server.key
tls-auth              /etc/openvpn/ta.key 0
persist-key
persist-tun
comp-lzo
push "route-gateway 10.8.0.1"
push "redirect-gateway def1"
push "topology subnet"
push "dhcp-option DNS 192.168.1.1"