12
返回列表 發帖
角色

Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2014-9-21 14:01 | 只看該作者

【RouterOS】—— 与乐视盒子结合

本帖最後由 角色 於 2015-1-3 00:34 編輯

因为香港也有不少的members有购入乐视盒子,但是在乐视盒子里有部分的电影需要在大陆地区才能观看,为了在香港可以看到那些电影,那么我们只能借助VPN技术来完成。

所以特意开一幅帖子来集中讨论。

============= 试验后的总结 ==================
好想验证IP会变,现在把最新都update上来。

乐视盒子:
2014-11-18 UnblockedIP=117.121.58.245

乐视网站:
2014-11-18 UnblockedIP=220.181.153.0/24
经过下面的式样,发现在UnBlockList里加入220.181.153.0/24后,就可以看到被blocked的信息。因为在验证的时候,RouterOS会把traffic directed to China VPN Server。

原来乐视盒子和乐视网都是用同一样的IP Address来验证大陆地区。



========== updated list at 2015-Jan-03 ====================
0   ;;; Internal-Nets
     Internal-Nets          10.0.81.0/24                  
1   UnBlockIPList          192.168.6.201                  
2   UnBlockIPList          61.244.110.39                  
3   UnBlockIPList          115.182.63.251                 
4   ;;; LeTV      
     UnBlockIPList          117.121.58.245                 
5   UnBlockIPList          123.182.33.235                 
6   UnBlockIPList          123.126.33.23                  
7   UnBlockIPList          220.181.153.0/24               
8   ;;;      
     UnBlockIPList          115.182.83.251                 
9   UnBlockIPList          103.7.7.211                    
10   UnBlockIPList          65.255.32.124                  
11   ;;;      
     UnBlockIPList          220.181.117.246               
12   UnBlockIPList          218.213.235.236               
13   UnBlockIPList          115.182.93.220                 
14   ;;; 01:13
     UnBlockIPList          222.161.226.5                  
15   UnBlockIPList          220.181.1.244                  
16   UnBlockIPList          220.181.117.234               
17   UnBlockIPList          123.125.89.242                 
18   ;;; 2014-DEC-28 18:25
     UnBlockIPList          117.121.58.229                 
19   UnBlockIPList          115.182.94.188                 
20   ;;; 2014-DEC-28 18:39
     UnBlockIPList          115.182.6.251                  
21   UnBlockIPList          123.126.33.235                 
22   UnBlockIPList          220.181.153.149               
23   ;;; 2015-JAN-02 23:18
     UnBlockIPList          103.7.6.83                     
24   UnBlockIPList          117.121.58.243
收藏 分享

角色

Rank: 2
2#
發表於 2014-9-21 14:02 | 只看該作者
本帖最後由 角色 於 2014-9-21 14:09 編輯

乐视盒子怎样接。

附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

角色

Rank: 2
3#
發表於 2014-9-21 14:04 | 只看該作者
本帖最後由 角色 於 2014-9-21 15:41 編輯

怎样开始,我们先看看下面的帖子:
http://www.telecom-cafe.com/foru ... &extra=page%3D1

为了简单化,我把它们进行修改。

1. profile=profile-cn (而不用default)
  1. /ppp profile>
  2. add name=profile-cn use-encryption=yes change-tcp-mss=yes
複製代碼
2. The main code
  1. :local username "vpn-name"
  2. :local password "vpn-passowrd"
  3. :local hostname "vpn-server-host-name"
  4. :local internal "192.168.88.0/24"

  6. /interface pptp-client
  7. add add-default-route=no allow=chap,mschap1,mschap2 connect-to=$hostname \
  8. dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1400 max-mtu=\
  9. 1400 mrru=disabled name=vpn_cn password=$password profile=\
  10. profile-cn user=$username

  12. # default ports 80, 443 and 8080
  13. /ip firewall mangle
  14. add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
  15. port=80,443,8080 new-routing-mark=through_vpn_cn passthrough=no \
  16. protocol=tcp src-address-list=Internal-Nets disabled=no

  18. /ip firewall nat
  19. add action=masquerade chain=srcnat out-interface=vpn_cn disabled=no

  21. /ip route
  22. add distance=1 gateway=vpn_cn routing-mark=through_vpn_cn disabled=no \
  23. scope=255

  25. /ip dns
  26. set allow-remote-requests=yes servers=8.8.8.8,114.114.114.114

  28. /ip firewall address-list
  29. add list=Internal-Nets address=$internal comment="Internal-Nets"
  30. # The following will be removed
  31. add list=UnBlockIPList address=103.7.28.0/24
複製代碼
3. 把上面的文件,save LeTV.rsc,然后把LeTV.rsc drag入Winbox的File里

4. 还Terminal,然后输入
  1. /import file-name=LeTV.rsc
複製代碼
如果注入成功,画面出现
  1. Script file loaded and executed successfully
複製代碼

TOP

角色

Rank: 2
4#
發表於 2014-9-21 14:07 | 只看該作者
本帖最後由 角色 於 2014-9-21 17:17 編輯

把乐视盒子的LAN port插入Routerboard的LAN port,然后乐视盒子上电。用下面指令查看给乐视盒子的IP Address
  1. /ip dhcp-server lease print
複製代碼
在我的例子里,我的乐视盒子的IP Address为:192.168.88.254



然后在UnBlockList里前面加一个感叹号!,就是不在UnBlockList里,意思所有0.0.0.0/0一样的,因为在UnBlockList基本上没有什么IP address是Unblock的。



在Action,把所有信息改为送到log里,


在log里,找出所有的IP addresses,如下:

220.181.153.223:80
220.181.153.149:80
220.181.153.37:80
218.213.235.236:80

基本上是两大组,
1)220.181.153.0/24
2) 218.213.235.0/24

然后放入


Disabled 218.213.235.0/24都可以工作,而disable220.181.153.0/24就不行。

那么要让香港的乐视盒子看到在大陆地区能看到的电影,那么UnBlockList里面要有220.181.153.0/24。

那么把之前的做过checking的动作还原,那么你就可以让乐视盒子看看到被blocked的电影了。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

角色

Rank: 2
5#
發表於 2014-9-21 14:07 | 只看該作者
备用帖子。

TOP

角色

Rank: 2
6#
發表於 2014-9-21 14:08 | 只看該作者
备用帖子

TOP

角色

Rank: 2
7#
發表於 2014-9-21 14:45 | 只看該作者
备用帖子

TOP

角色

Rank: 2
8#
發表於 2014-9-21 14:45 | 只看該作者
备用帖子

TOP

角色

Rank: 2
9#
發表於 2014-9-22 00:52 | 只看該作者
原来之前的IP Address,昨天还可以用,但是隔了一天就不能用了。那么再次用之前的方法去找出新的IP。

TOP

角色

Rank: 2
10#
發表於 2014-9-22 02:30 | 只看該作者
我发现的Hostname最初有 NEWC1S326b变了Android。。。。。,然后再从新启动后又再好了。

TOP

167pk

Rank: 1
11#
發表於 2014-10-30 14:29 | 只看該作者


這樣便可, 不需指定PORT

add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
new-routing-mark=through_vpn_cn passthrough=no \
protocol=tcp src-address-list=Internal-Nets disabled=no

TOP

角色

Rank: 2
12#
發表於 2014-10-30 21:43 | 只看該作者
谢谢CHing,其实我都是按照你在友台刊登的script作出修改而成。

TOP

hklkf

Rank: 1
13#
發表於 2014-11-3 23:08 | 只看該作者
any cn vpn speed is good?

TOP

角色

Rank: 2
14#
發表於 2014-11-4 00:24 | 只看該作者
回復 13# hklkf

大陆的VPN Server主要是用于认证,主要traffic不走VPN。

TOP

Qnewbie

Rank: 1
15#
發表於 2014-12-26 20:07 | 只看該作者
Mark!

What about the setup of the opposite routerboard(@Mainland)?
RB750G, RB2011UAS-2HnD
IP01, A580IP, AT-610

TOP

12
返回列表