返回列表 發帖

Help for VPN on RouterOS

Planning to place RB450G as server in HK, one RB750 in mainland China and one RB750 aboard.

Since I haven't any experience in VPN, detailed help required and highly appreciated:
1. OpenVPN or IPsec?
2. Three site should be within the same VLAN.
3. Site-to-site from aboard/mainland to HK.

Thanks!

In the past, I used DD-WRT's pptp servers to connect VPN tunnels each other. However sometimes they failed to connect each other, I needed to reboot the machines in order to get connnection. As a result, I used Draytek routers for vpn connection. Draytek 2200E Plus is not reliable, sometimes it needs reboot in order to resume connection. The HK one is Draytek 2930n. It is pretty stable and without any problems encountered so far.


YH

TOP

本帖最後由 雯雯 於 2012-3-25 16:00 編輯

回復 1# Qnewbie

用 MikroTik RouterOS 輕鬆建置 OPEN VPN Server:
http://www.mobile01.com/topicdetail.php?f=110&t=2631860

RouterOS OVPN 基本配置示例:
http://bbs.routerclub.com/forum. ... id%3D6%26typeid%3D6
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

本帖最後由 homeinns 於 2012-3-24 11:51 編輯

最近得到香港熱心網友的幫助,嘗試了一下偉大的 SSL VPN 破網翻墻,

I love it,   極度適合 Lu-Lu 使用,而且是使用 網上商貿廣泛使用的 Port 443, 國内的網絡警察是絕對不能夠封殺的。

但配備 SSL VPN 的商用 Router 極度昂貴 (HK$ 1000 以上)
知名的品牌  DrayTek 的 SSL VPN 的商用 Router 更加高達 (HK$ 2000 以上)

Homeinns 是窮光蛋一名,而且又是忠實環保宗教信徒(身體力行的去減少將來到電子垃圾)
只能夠向  軟體 的 SSL VPN Server 出發, 把那些已經退役的上古年代的報廢電腦重新使用。


最近經過 Google 老師的指引,發覺其實網上有很多 Soft-Router, 功能十分強勁,比那些 (HK$ 2000 以上)DrayTek 的 SSL VPN Dual WAN 的商用 Router 更加要強勁,
功能基本上是達到
Data-Cente, 網吧 和 巨型企業的 Professional 級別的商用 Router 的級別。

Homeinns 最近用我國内的家那一台上古年代的 P3 733 MHz (Coppermine), + 256MB SDRAM 的 Bare-Bone 電腦 (拆除了哪些 HDD, Floppy Disk, 散熱器上的風扇)減少其能源消耗。 (Socket 370 的上古年代 P3 Coppermine CPU 並不是太熱,沒有 散熱器上的風扇,也只不過是微微的溫暖而已),運行網上不同種類的 Software Router.

(1) M0n0wall  (0 = zero), 一套免費的最基本功能的 Software Router.(可以用一張已經報廢的 8M Compact Flash 記憶卡,作爲 SSD  使用,進一步減少 HDD 的機械轉動的能耗),只有 PPTP VPN  和 IPSec VPN, 絕對沒有哪些 Fancy 的屎忽痕 的高檔的網絡管理的功能
http://m0n0.ch/wall/

(2) PfSense  功能比較 M0n0wall  強得多(但當然 HDD Memory 的耗用量也增加不少)
有 PPTP VPN  和 IPSec VPN, 和 OpenVPN 的功能。有一點點那些屎忽痕 的功能。http://m0n0.ch/wall/

(2)但 Homeinns 用我那一台 遠古年代的古董電腦玩了那麽多的 Soft Router, 還是覺得國内的 海蜘蛛 (HiRouter) 的Soft Router 最好, 不用那些付費連售後服務的高檔套餐,那些免費的入門試用版本已經有很多的 Fancy 的屎忽痕 的高檔的網絡管理的功能 。
但當然 Memory 的耗用量也增加不少, 海蜘蛛 (HiRouter) 的Soft Router 耗用量 高達 260M 的 HDD 容量。 )

但 Homeinns 還是一位踏實的破網翻墻的用家, 最欣賞還是它内建的 SSL VPN, PPTP VPN, IPSec VPN (Server + Client), 和它的 DDNS 的 Update Client. Dual WAN 的功能

基本上,這些海蜘蛛 (HiRouter) 那些免費的入門試用版本的功能,已經肯定大大的超越那些(HK$2000 元級別)DrayTek 品牌 的 SSL VPN Dual WAN 商用 Router 的功能。.

他媽的 海蜘蛛 是國内的東西,全使用那些我極爲討厭的 殘体字,而且中文的網絡科技用語非常難明白 (SSL VPN 的中文翻譯,是 安全套層的 VPN. 令我聯想起一些男女間的性行爲)。
但搞了多天,終于把那些極爲討厭的殘体字改成爲那些比較適合高科技電腦網絡用途的英語,
原來  海蜘蛛 就是 老外的 Mikrotik 的中文版 A-貨。
http://www.mikrotik.com

Homeinns  有意在下一次囘 香港的 新高登 的2手電腦商場購買一台體積比較少,能耗比較低的 2手報廢的電腦,去搞一台 24 x 365 的高檔次 海蜘蛛 Software Router , 盡量利用其 SSL VPN Server 的功能。

各位如果對 海蜘蛛 (HiRouter) 免費的入門試用版本有興趣,可以用 Google 老師帶引你去它們的官方網站。
http://www.hi-spider.com/pro_router_free.htm


Search 淘寳,原來 國内的 網吧 和 那些 微型的 ISP  大量的採購那些從報廢電腦改轉的海蜘蛛 Softe-Router, 利潤蠻可觀的。 (因爲在這個世界裏 還有很多的 Lu-Lu, 不能夠駕馭那些上古年代的電腦硬件)
http://item.taobao.com/item.htm? ... d=staobaoz_20120324

TOP

回復 4# homeinns

SSL VPN也可以轉port.

homeinns兄, 有機會試試RouterOS, 除了有OpenVPN外還有SSTP VPN. 雖然這兩樣我都唔識set, 不過小妹我已經正在用兩部RB493G, 可能還要入手多1部.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

回復 4# homeinns

homeinns兄, 我剛剛看了一下海蜘蛛的說明, 它的SSL VPN其實也是OpenVPN.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

RouterOS

Though the code is not open and it is more of a commercial offering, RouterOS from MikroTik is Linux-based.

It installs onto and turns regular PCs into a enterprise-level router.

It gives you all the necessary features, including routing, firewall, bandwidth management, wireless access point, backhaul link, hotspot gateway, VPN server, and more.

You can download and use all the features for free, for the first 24 hours.

After the free trial you can use limited features or purchase a license starting at US$45

RouterOS 並不是免費的, 只不過是免費試用 24小時而已。

還是國產的 (海蜘蛛 HiRouter) 比較好一點,免費的版本已經是足夠有突啦。

還有什麽 免費的 Soft-Router 呢 ????

TOP

海蜘蛛路由系统 (Hi-Spider Router) 针对中国用户使用习惯,为中国宽带应用环境特别优化设计的,功能强大、性能优越、全中文Web配置、使用简单,可全面满足对高性能、多功能、高可靠性、高安全性、高性价比的需求。

海蜘蛛路由广泛适用于企业、家庭或社区网络等场所,尤其是网吧、学校等大流量的网络环境。

海蜘蛛路由的版本

免费版 免费版永久免费、终身使用,一台普通PC,加一套免费版的海蜘蛛路由,就等于拥有了一台专业的路由器,还等什么,赶快去试试 吧 ! (免費的版本已經是足夠有突啦。)

VIP版 更多更强大的功能,周到细致的技术支持和服务,让您充分体验到 VIP 般尊贵的感受 !

会员版 和VIP版功能完全相同,专为 网维加盟商 提供。

企业版 针对企业上网特点量身定做,更细腻的上网行为控制、更灵活的防火墙策略,让您在网络监控、网络管理方面得心应手。

ISP运营商版 多达8条WAN线的接入支持,到期自动提醒、断网,电信级的功能,平民化的价格,是小区运营商的最佳选择。

特定行业版 特定行业版本是根据各行业需求而贴身定制的路由系统,目前已推出教育版、酒店版等。

TOP

回復 5# 雯雯
routeros sstp好容易setup 只要滙入ca後,sstp setup 似pptp setup一般
ps.我使用Startssl

TOP

For RouterOS, RB750G costs less than HK$500 and has power consumption of a few Watts. It is definitely great for passing through GFW.

I set up PPTP vpn according to the following link:
http://wordpress.wlevels.nl/configuring-routeros-as-pptp-server/

Hence my android phone can use as ip-phone.

TOP

返回列表