homeinns

Site-to-Site VPN 能夠解決這個老問題.

雖然你 Physically 身在國内，但透過中/港 兩台 VPN Router 用Site-to-Site VPN  24 x 365 連接起來 , 那麽，你國内的家就虛擬你變成你香港老家 LAN 網絡内的一份子。

國内的 VoIP 玩意兒（例如 Asterisk Server,  ATA ..........等等），就虛擬地回到香港的老家上網，享受沒有任何網絡警察監控的自由自在的網絡環境。 （與國内割席）

Homeinns 常駐在國内多年，都是使用這個 Site-to-Site VPN Connection 的辦法去解決這些極富中國特色的網絡封鎖老問題。（國内的俚語就是： 破網翻墻， 或簡稱 越獄）。

homeinns

今次好像非常大鍋.

昨天（星期三）整天（含晚上）我的國内 VoIP 系統都能夠正常工作。（當天打過很多免費的中港 VoIP 電話囘香港，絕對沒有任何的問題）


但今天（星期四）早上回到國内的辦公室，我的國内 VoIP 系統不能夠工作。
已經司空見慣，又是哪些共慘黨的（IDD 長途電話）的利益集團在作怪吧。
馬上套進我的 VPN Tunnel 來進行中港的 VoIP 撥打 （含 PPTP VPN  和  Port 443 的 OpenVPN）


大鍋啦，套進 VPN Tunnel 後，國内的 Sipura / Linksys ATA 和 電腦上的 EyeBeam Soft-Phone 能夠正常的 Register 到香港老家的 ATCOM IP01 Asterisk Server，能夠正常的撥打，能夠正常的接通，但接通後，互相聼不到對方的聲音，最後還是要放棄。

但我在香港的朋友，利用我香港老家的那一台 ATCOM 打免費的 VoIP 電話去美國就絕對沒有任何的問題（這也可以證明我香港老家的 ATCOM IP01 Asterisk Server 是絕對正常地運行的）

是不是共慘黨的（IDD 長途電話）的利益集團在背後發功，封鎖那些 Asterisk 用的 Voice Data Port 呢 ？？？Register 到的話，就可以證明 Port 5060 是沒有被封殺的，而且使用 Port 10002 的 ET263 也是同一命運（能夠 Connect和撥打，並且連接成功，但雙方都聼不到對方的聲音）


各位 Asterisk 高手，  Voice Data Port 是使用哪一個 Port 呢 ？？
套進了 VPN tunnel 後，按常理來説是共慘黨的網絡警察是應該看不到我們背後是使用哪些 Port 來通信的 ？？


為什麽會發生這些問題呢 ？？  這是我在國内使用 VoIP 電話多年來也沒有遇到過的問題哦 ？？


我是常駐在長三角地區的港燦， 其他駐扎在國内其他地區的港燦 VoIP 網絡電話的網友，請匯報你們所在地的情況。

homeinns

今天下班,回到國内的家(在大城市的繁華地區), 馬上測試家裏的 VoIP 玩意兒，（例如  Linksys ATA, Elastix Server ....... 等等）。

感謝神，一切還是正常的工作，免費的 中港 VoIP 電話還是能夠正常的工作（就算不用 VPN Tunnel) .

這證明，我國内的家（在大城市的繁華地區), 中國電信的 10M 家庭用寬帶，沒有 Block 到 VoIP 電話的 Port.

不知道今天我在偏遠農村地區的辦公室寬帶發生什麽問題， Block 了VoIP 電話，

我每天（無論是辦公時間，還是下班後），都會使用中港 VoIP 電話，共慘黨的網絡警察每一天，每一個小時的一舉一動，我都潦如指掌的，因爲每天起碼 16小時對著電腦（而且永遠是透過 VPN 接駁囘香港），因爲身在曹營，心在漢嗎。

明天再上班的時候，再看一看農村辦公室那一條也是中國電信的農村商用寬帶究竟發生了什麽事，令到中港 VoIP 電話用不起來。

現在 Cap 了一張國内的家，新建立的 Elastix Server 的圖讓大家網友去看一看。
你看，多環保哦，是利用一台已經報廢多年的上古恐龍年代的退役電腦來改裝的，已經拆除一切高耗能的附件，只剩下一棚骨的最簡樸的 Bare-Bone 電腦。

是一台  P3  733 MHz Intel Socket 370 CPU,  256M  SDRAM + 13G Maxtor IDE HDD
在國内這一台 Elastix Server 是供我的實戰的實驗用途的（100%  用來做 Experiment 的）。

在香港老家的那一台 ATCOM IP01 Asterisk Server 仔，是正在商業投產中，外挂了 10多台 ATA, 很多中港美加澳的家庭和親友靠它開飯的，所以不敢用它來 做 Experiment ）

現在用一台廢舊電腦，起了一台 Elastix Server  用來做 Experiment , Homeinns 的膽子就更加大啦，因爲 Down 了也無所謂。
建議其他對 Asterisk 有興趣的業餘網絡愛好者也向 Homeinns 學習。

homeinns

今天（星期五）早上，回到國内的辦公室（在極度農村的小農地方），重新再試一次辦公室裏的 VoIP 設備。 還是昨天的樣子，已經 Confirm 是小農地區的利益集團封死了 VoIP 電話。

馬上用 Soft-Phone （EyeBeam）重新再試一次（With VPN， 和 Without VPN 作出對比）

Without VPN 的 Scenario， 當然是好像上述一樣，再一次實戰證明該小農地區的利益集團封死了 VoIP 電話。

當套入一條 PPTP VPN Tunnel 後（虛擬地變成身在香港老家）， Soft-Phone （EyeBeam）馬上回復正常的工作，
馬上打個免費的中港 VoIP 電話給我的開山師傅（我們的教主 “角色” CHing），音色漂亮， Excellent.

這個實戰的結果，證明 VPN Tunnel 可以與國内割席（虛擬地返回香港老家上網），從根源處解決國内的網絡封殺問題。
（解決國内 破網翻墻  和 VoIP 電話封鎖的老大難問題， 可稱 “一石二鳥”）

讓我本周末（國慶節黃金周，囘港度假前的最後一個雙休日）把我那一台退役的 DD-WRT VPN Router 帶囘國内農村地區的辦公室，建立一條 Site-to-Site 的 PPTP VPN Tunnel， 與香港老家連綫，從根源處解決這些因爲小農網絡封鎖帶來的沙沙石石。

因爲我國内的家，在 2個多月前，已經改用了一台達到 CISCO 商用級別的 海蜘蛛 Soft Router/Firewall， 因此有一台 DD-WRT Router 退役啦，現在共慘黨給我一個好機會，好好的盡量利用我手上的報廢的電子垃圾，服務社群，提供破網翻墻  和 破解 VoIP 電話封鎖 “一石二鳥”的服務。
在農村的辦公室裏有 Censorship-Free 的 VPN，又可以透過 WiFi Access Point 分享給國内的，生活在資訊鉄幕後的老百姓們，讓他們長長見識，開開眼界。

homeinns

最好系用open vpn改为走TCP 443 port。 因为好多网络银行都是用这个port的，如果国内封左就会天下大乱。

謝謝 Voyage2005 網友的資訊.
鬼唔知阿媽是女人, 有頭髮是沒有人願意做癩痢的.

其實我多年來都是使用 DD-WRT 内的 Port 443 的 OpenVPN （Static Key Type + 128 Bits AES Encryption） 來破網翻墻的，基本上是無堅不摧的，共慘黨的網絡警察因爲在這個網上電子交易專用 Port 上投鼠忌器的問題，對我們這一幫港燦破網老鼠也沒奈何。

DD-WRT 的 Static Key OpenVPN （Mobile Worker to Server type Connection） 設定也不太困難（我這個半桶水也能夠駕馭）。

但 Multi-Certificate/Key 認證的 DD-WRT OpenVPN （直到今天，我這個半桶水也不能夠駕馭，因爲太艱深啦）

Site-To-Site 的 OpenVPN 對我這個半桶水，基本上是沒有任何辦法去駕馭的。


還是使用最簡單的PPTP VPN Site-To-Site Connection，任何網絡Lu-Lu都可以很容易設定。

雖然 PPTP VPN 的加密性和保安方面與 OpenVPN 沒有得 Fight，但我們處理的數据，並不是什麽的國家機密， Hack 進來看到我們的數据也無所謂。


有鑒于國内這個鬼地方的網絡封鎖，每天都玩不同的花樣，而且有地區性，和時間性的（例如：- 64，十一，阿爺大壽....等）。
雖然長時間的常駐在國内工作和居住，但在互聯網方面，最好還是與祖國割席比較好。


當然 Site-To-Site 的 OpenVPN + Certificate 認證，再加上 256 Bits AES Encryption，然後混進網上商業貿易的數據洪流裏破網翻墻（再加上 Detect 雙方的 Heart Beat Signal， 以保證斷綫以後自動重撥）。這是我們的理想，但達到該理想就要非常高強的網絡實戰經驗的。

最近小弟沉醉在 Hi-Router 海蜘蛛 Soft-Router / Firewall 内建的 SSL VPN Server 和 Client 的軟件 （其實應該是 OpenVPN 才對），
它的強大和 Colourful 的 GUI，把設定 OpenVPN 的 Certificate （含 Public Key 和 Private Key） 變成非常簡單，因爲該 GUI 已經把極爲複雜的 Linux 指令與半桶水的 Lu-Lu 隔開。（簡單到連 Homeinns 也可以駕馭），這個海蜘蛛内建的 OpenVPN Server （不是 SSL Server）， 就是我們達到最理想的破網翻墻的最好和最容易使用的工具（強烈向各位網友推介）

homeinns

中港 之間 Site-To-Site VPN 成功應用在破解國内對 VoIP 電話封殺的實戰經驗分享。


今天早上，帶同我的中港 Site-To-Site VPN Client Router 回到國内的辦公室（一處非常農村的地方）

做了一個非常偉大的破解國内對 VoIP 電話封殺的實戰 Experiment：- 與各位網友經驗分享如下：-


Test 1 （Without Any VPN Tunnel），
只透過當地農村的中國電信的光鑯寬帶 （號稱是 10M 的）
試驗的結果，和上週的測試結果一樣， VoIP 電話用不起來，可能封死了 VoIP 的 Port（詳看上面的分享）


Test 2 （With Site-To-Site VPN Tunnel）：-
完全成功破解國内對 VoIP 電話封殺，所有國内辦公室内的 VoIP 設備（ATA）恢復正常工作。
馬上透過我香港老家那一台 ATCOM IP01 的 Lu-Lu 級的 Asterisk Server， 從國内打一個 中港免費的 VoIP 電話給我身在香港的 CFu （角色 CHing），音色漂亮甜美，完全無懈可擊，基本上可以媲美（甚至超越普通商業收費的中港 VoIP 電話）


讓我進行　24 x 365 的連續的　Reliability Test, 看一看Site-To-Site VPN的可靠程度，
So Far, 運行了半天，也沒有任何的斷線， Excellent Performance。
++++++++++++++++++++++++++++++++++++++++

這個實戰的 Experiment 證明，透過中港的Site-To-Site VPN 是可以透過 轉換中港的 IP 地址 來破網翻墻 和瞞騙 VoIP 電話的服務供應商的。

有某些香港的VoIP 電話的服務供應商只向香港 IP 的客戶提供非常廉價的網絡電話服務（並且有一個香港固定電話的號碼，可以打出和打入的）
但如果你在國内，就用不起來，因爲你的 IP 是國内的 IP。
但透過這些中港 之間 Site-To-Site VPN ，可以去瞞騙香港這些只向香港 IP 提供服務的 廉價的網絡電話服務。

目前我是使用 PPTP VPN 作爲 中港 之間 Site-To-Site VPN：-
香港老家的 PPTP VPN Server，是一台非常廉價的 DD-WRT VPN Router (目前價值少於 HK$100 或以下）
Buffalo WHR-G54S Wireless G Router, flashed to DD-WRT V24-SP1 (07/27/2088), OpenVPN edition

國内的農村辦公室的　PPTP VPN Client，　是一台退了役的　Vigor 2200E Plus
Firmware Version V2.5.7 31-Dec-2008 版本，非常容易設定，２分鐘内設定妥當。
而且有非常先進的 Detect 對方的　Heart Beat signal 的先進功能　如果對方心跳停頓，就代表斷線，就自動重撥。
Enable Ping to keep Alive,  Ping to 192.168.X.1 ( 對方的 DD-WRT PPTP VPN Server)

homeinns

大陸一drop 你個port  5060 就死.

你看我在長三角地區一個農村辦公室的VoIP Port 5060 就是常常受到共慘黨的利益集團干擾
但我在長三角大城市繁華地區的國内的家的寬帶的VoIP Port 5060 ，就從來沒受過任何干擾

你們看，我上面這個實戰的實驗，利用 中港的 Site-to-Site PPTP VPN 就可以破解共慘黨利益集團的VoIP Port 干擾。

對於 CMPHONE 的問題， 如果網友信任小弟，提供Trial Account 。
我可以從國内提供 獨立/公正的 測試， 並提供公正無私，不受任何商業利益干擾，在本網站提供實戰的測試報告，以供眾網友作出明智的選擇。

(1) 用硬件的 ATA 或者 電腦的 Soft-Phone / 智能電話的 APP 的 CMPHONE  從國内測試。

（2）把  CMPHONE  放入 Asterisk 内，作爲 Trunk Line 使用，分享給其他 中英美加澳的友人使用，從國内測試。

有鑒于國内這個鬼地方，常常有共慘黨的網絡警察或者利益集團的干擾，本人也可以提供從國内透過 Site-To-Site VPN Tunnel 的不同表現，和對付這些干擾的能力, 是真實的中港之間的實戰演練測試，並不是紙上談兵的 9Up。

homeinns

我的 Site-To-Site PPTP VPN Tunnel 已經在 24小時連續不斷的模式下運行了 2天，十分穩定，VoIP電話音色甜美，完全可以媲美（甚至超越）那些商業收費的網絡長途電話，而且在這 2天以來從來沒有斷過綫。

已經用實戰證明中港的 Site-To-Site VPN Tunnel 能夠成功的破解共慘黨的利益集團的封鎖，而且能夠提供一個假的香港 IP 去瞞騙那些只為香港地區服務的 VoIP 網絡電話服務供應商。

有沒有 C-Hing 可以介紹一些便宜的香港網絡電話（帶有一個香港的電話號碼的，但只能夠在香港地區提供打出/打入服務的 VoIP電話服務）???

如果有網友能夠無償提供的臨時借出這些只能夠在香港地區使用的寬頻電話盒子，小弟願意提供無償的測試服務，帶囘國内在我這一條中港的 Site-To-Site VPN Tunnel 去實戰的實驗以下，利用 VPN 提供的虛擬香港 IP 能夠瞞騙這些香港的 VoIP 電話服務供應商 （ NWT？？？？ HKBN？？？）

以小弟的文筆和表達能力，願意無償的提供中立／獨立的專業報告（不受任何的商業利益干擾的專業報告）讓廣大的消費者能夠做出最聰明和最合理的選擇。

你們想想一下，現在有高達　20多萬的港燦在國内工作，其中大約有一半（約10萬人）在國内常駐工作和居住，如果該　10萬個港燦在國内的　Second Home 都有　Site-To-Site VPN Tunnel，以供破網翻墻　和　VoIP 電話使用，在國内的家，有一個帶有香港電話號碼的網絡電話，將會解除我們的鄉愁，讓我們安心的常駐在國内工作和居住，為祖國的大發展作出貢獻，而且從國内賺取外匯，帶囘香港，養活我們在香港的家人，並且帶動香港的下游經濟（現代已經是全球化的世紀，人類已經在地球上不同的地方自由的流動，透過　VPN 已經沒有什麽國界的概念啦。）

對於那些香港的網絡　Lu-Lu，　使用 Vigor 2200E Plus 作爲國内的Site-To-Site VPN Client，
設定十分容易，1分鐘就搞定，網絡的　Lu-Lu 也可以駕馭，請看我下面的　CAP　圖：－

但　Telecom-Cafe 内的，大部分都是網絡高手和　VoIP老雀，這些雕蟲小技更加是何足挂齒呢, 班門弄斧而已。

但社會上大部分都是 Lu-Lu，本人在國内常駐工作和居住多年，深受共慘黨網絡封鎖之苦，
多年來承蒙　HK依PC上的高手賜教（絕大部分已經轉移來 Telecom-Cafer 這裡啦），練就了一身半桶水的破網翻墻和　VoIP電話的絕活，無以爲報，而且深受共慘黨的多年來的為人民服務的崇高理想的洗腦，因爲已經衣食無憂，因此願意把餘生貢獻給香港的社會，做香港的雷鋒，
小弟願意把個人的 半桶水的破網翻墻和　VoIP 電話的絕活，無償的與在國内工作和居住的香港同胞分享（身體力行的努力弘揚國内的雷鋒精神，毫不為己，專門為人，無償的在　VPN 和 VoIP 領域裏，服務香港同胞，尤其是那些網絡　Lu-Lu的香港同胞）

Homeinns在　　還沒有被HK依PC封殺前，已經當上網絡的雷鋒，無償的為香港的難胞們　Flash 古舊的 Wireless G Router 成爲破網翻墻用的　DD-WRT VPN Router，　活人無數，受益的港燦人數衆多，減少生産電子廢物，有效地延長那些老舊的　Wireless G Router 的使用壽命，為人類的環保事業作出一定的社會貢獻

有鑒于 HK依PC 是香港的龍頭電腦網站，人流衆多，在互聯網上影響力巨大，因爲阿爺封殺HK依PC，在商業廣告的利益驅動下，只有舔阿爺的屁股，進行清黨，因此所有的高手黨員蟬過別枝，很大部分流過來這裡。（其緣起也）



Vigor 2200E Plus 作爲　Site-To-Site VPN Client，的設定要點，提亮如下：－
（１）　Enable Ping to 192.168.X.1        
        就是定期的　Ping　香港老家的　VPN Server (i.e. Heart Beat Signal)
　　　如果心跳停止（那就是　VPN 斷線），就自動重撥。

（２）For NAT operation, treat remote sub-net as PUBLIC IP
       只有把遠方的　VPN Server 當作為　PUBLIC IP,   國内的 VPN Client 才能夠連接。

（３）　Change Default Route to this VPN Tunnel   
     選取這個項目後，就可以把國内的　VPN Client 的數據驅趕進入 Tunnel 回到香港老家上網　。

homeinns

利用已經退役古舊的 Wireless G Router， Flash 成 DD-WRT VPN Router， 放在香港的老家， 24 x 365 的運行，用來做中港的破網翻墻，是解決共慘黨網絡封鎖的最佳辦法。

我已經使用一台的 Buffalo WHR-G54S 的 2006/2007年的退役古舊的 Wireless G Router， Flash 成 OpenVPN Version 的 DD-WRT VPN Router，用來破網翻墻，已經差不多連續的 24 x 365 的運行了 3年，沒有任何的 DownTime，絕對可靠，表現優良，又節能（估計電力消耗只有 5 Watt 左右），又環保（延長廢舊Wireless G Router 的使用壽命，減少製做將來的電子垃圾）

只要你家裏有退役古舊的 Wireless G Router，在 DD-WRT 官方網站上，榜上有名，就可以 Flash， Homeinns 曾經替很多 HK依PC 的 Lu-Lu 網友無償的 Flash DD-WRT Router，累積了很多實戰的經驗。（So Far, Homeinns 只有 Brick 個一台古舊的 Router 而已）
http://www.dd-wrt.com/wiki/index.php/Supported_Devices

http://www.dd-wrt.com/wiki/index.php/Installation




Flash 好後， 在香港老家設定成爲一台 PPTP VPN Server 真是易如反掌，詳看下面的 Link：-
只要向 Google 老師請教一下， 使用 Key-Words: DD-WRT Setting 或者 DD-WRT 設定  Searching，就有很多噸的資料，多到連看也看不完。
能夠看懂英語的網友，請看下面的 Link：-
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration

http://www.dd-wrt.com/wiki/index.php/VPN

http://www.howtogeek.com/51772/h ... ng-a-dd-wrt-router/

http://www.wi-fiplanet.com/tutor ... ver-with-DD-WRT.htm


看不懂，或者看不慣英語的網友請看下面的 中文 Link：-
http://www.flickr.com/photos/zola/5730226875/

http://lonelystar.sinaapp.com/html/1459.html

http://blog.xuite.net/chipinwu/b ... +%E8%A8%AD%E7%BD%AE