12
返回列表 發帖
yiucsw

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2017-1-16 15:01 | 只看該作者

EOIP - SSTP

最近在中國買了智能電視回港,上網不能看電視。沒有辦法,Policy Route 太麻煩,找到以前的link. 再來一次 用EOIP。
http://www.telecom-cafe.com/foru ... &extra=page%3D4

在香港:
加 SSTP server 在 HK -


加 EOIP Tunnel


將 TV 的 Ethernet 連到 Ether 5,將 Ether 5 Master Port 變成 None


加 一個 EOIP Bridge 連到其他Device (Eoip+Ether5),


在EOIP Bridge加上 Ether5


在EOIP Bridge 加上 EOIP port


在香港加Virtual AP


將Virtual AP 連到之前的 EOIP bridge.


在香港的中國電視能看到大陸的電視劇,Vitual AP 加能連到 大陸的IP。

想問問如何Set VLAN? 還有做完Winbox 不能連到中國Router
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
收藏 分享

yiucsw

Rank: 1
2#
發表於 2017-1-22 18:18 | 只看該作者
想知道如何Set VLAN在EOIP overt SSTP? 有沒有例子?

TOP

gfx86674

Rank: 1
3#
發表於 2017-1-22 19:38 | 只看該作者
本帖最後由 gfx86674 於 2017-1-22 19:48 編輯

最近試l2tp發現遠比sstp好用.
l2tp-client點pap,不勾選ipsec驗證(純l2tp連接)竟可直連中國...且順暢到濠洨不可思義

開啟ipsec加密驗證 ,l2tp反而慢還會不穩瞬斷...有夠扯.

TOP

gfx86674

Rank: 1
4#
發表於 2017-1-23 00:52 | 只看該作者
本帖最後由 gfx86674 於 2017-1-23 00:58 編輯
想知道如何Set VLAN在EOIP overt SSTP? 有沒有例子?
yiucsw 發表於 2017-1-22 18:18


透過bridge直接將eoip與vlan橋接即可,沒什麼特別的
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

vpn-learner

Rank: 1
5#
發表於 2017-1-23 10:21 | 只看該作者
请教, 既然已经用了VPN (i.e. SSTP)翻墙, 那么 EOIP overt SSTP 有什么好处? EOIP 是否可以作为另外一条翻墙通道?

TOP

gfx86674

Rank: 1
6#
發表於 2017-1-23 11:52 | 只看該作者
回復 5# vpn-learner
layer2與layer3翻牆的差別.

layer2 資料連結層,在區網內部主要是透過Media Access Control(MAC)達到資料轉送跟交換

layer3 網路層,也就是看IP的一層,只要設備的IP 與 子網路遮罩經過計算,不是在同一段裡面,就得透過路由器轉送

若要簡單說明,即透過eoip連接的電腦,會以為是接在遠端的switch上.
只要不從router上查幾乎無法察覺任何徵像...

而sstp路由代理,電腦路由就和代理前一模一樣.只不過封包送到router後,經router的策略往vpn送.

所以遇到些會檢驗區域碼的影音網站,如:搜狐
就算用sstp代理翻網一樣會無法瀏覽,因為網站知道您的地域還是在中國以外的區域;
但透過eoip就電腦整個偽裝成中國用戶,搜狐也就無從阻攔您的瀏覽了.

TOP

vpn-learner

Rank: 1
7#
發表於 2017-1-23 12:08 | 只看該作者
回復 6# gfx86674

再请教, 如果纯粹用EOIP 翻墙 (不用SSTP), 效果又会如何?

TOP

gfx86674

Rank: 1
8#
發表於 2017-1-23 12:41 | 只看該作者
回復  gfx86674

再请教, 如果纯粹用EOIP 翻墙 (不用SSTP), 效果又会如何? ...
vpn-learner 發表於 2017-1-23 12:08

少了sstp禁錮,eoip的表現當然會更好.

但eoip是用gre的封包在傳遞,過不了中國長城這一關(pptp也是gre傳遞,所以在中國無用處).
只好委屈它躲在sstp內傳遞囉 (多經了sstp加密/解密,拉長了傳遞時間)

eoip本身也是有提供ipsec加密傳遞,作用和藏在sstp相同,變相藏在ipsec內傳遞.
但若能不加以隱藏,純粹eoip傳輸效能才是最棒的.

TOP

vpn-learner

Rank: 1
9#
發表於 2017-1-23 17:41 | 只看該作者
谢谢师兄, 找到这个论坛,我真是获益良多!

TOP

yiucsw

Rank: 1
10#
發表於 2017-1-23 21:05 | 只看該作者
EOIP 對我們重要是;
1) Ether 5 直接NowTV,HKTV super 在中國看。
2) Ether 5 直接連中國電視。不用Set 太多Policy。。。。
3) Virtual AP (一個特別的 SSID) 直接連 香港,香港派IP, DNS 沒有DNS的問題。

TOP

yiucsw

Rank: 1
11#
發表於 2017-1-23 21:13 | 只看該作者
我怕將所有的Traffic 到Bridge 到中國? 是加Bridge Filter,VLAN, 還是分Lan Segment來解決這個問題?
想問我現在想分兩個IP LAN Segment, 一個給在中國的Virtual AP, Ether5, 一個在本地香港用,
如何設置? 兩個DHCP?  
現在是兩個EOIP 一個是在中國取到香港IP,在香港EOIP Interface 加到Bridge到,
一個是在香港取中國IP,在香港加EOIP interface 加到 Bridge。
是不是太複雜?有沒有簡單點的方法?

TOP

gfx86674

Rank: 1
12#
發表於 2017-1-23 22:13 | 只看該作者
本帖最後由 gfx86674 於 2017-1-23 22:17 編輯

回復 11# yiucsw
若您想做的是layer3 ,就不要去想layer2的eoip.
使用eoip註定就是往server的方向交換封包.

若您想有保有router地址判段的優勢,就待在sstp這區塊就好.
您可以將dst-address=0.0.0.0/0 (default route)的gateway換成sstp-out1 ,
然後非china的地址才改透過路由策略改使用isp連結,就這樣.

TOP

vpn-learner

Rank: 1
13#
發表於 2017-1-26 01:50 | 只看該作者
请问:(如图)
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

gfx86674

Rank: 1
14#
發表於 2017-1-26 02:27 | 只看該作者
本帖最後由 gfx86674 於 2017-1-26 02:35 編輯

回復 13# vpn-learner
可以,很久以前就可以了.

只不過早期的ros版本會自動幫您轉成ip ,
但轉成ip後 ,下次server的地址浮動後就又連不到遠端了,
因為與connect-to記錄的不同 ,connect-to還是上一次的舊地址,並沒有跟著更新.
所以早期的ros要持續穩定的使用vpn-client ,得需script配合.

而6.x版本後的vpn-client ,ros就不再多事幫您轉成ip (可能被用戶投訴多了 )
所以connect-to仍可輸入ddns使用 ,但不必再擔心地址浮動的問題.

TOP

yiucsw

Rank: 1
15#
發表於 2017-1-30 21:45 | 只看該作者
剛改在香港的中國電視機連到中國網絡。
改了L2TP,好像穩定下來,沒有幾少時斷開網絡一次。
還有將TV的IP改成Static 的中國, 大大改善網絡連接時間。

想爬文改用Mikrotik 內的DNS,從VPN找DNS, update 到 Static DNS. 有沒有範文能參考?
主要是VPN 常斷線。
要是能將IP cloud 的DNS更新到中國的Mikrotik 的Static DNS, 那連DDNS 都不用。

TOP

12
返回列表