香港用大陆IP看CCTV5和大陆用香港IP看myTV SUPER节目

角色

###############################

如果members有兴趣学些RouterOS，可以跟帖讨论，至于器材可以买便宜一点的MikroTik Routers也行

###############################
估计有很多members都会遇到这个情况，就是
1、在大陆要看香港新闻和myTV SUPER节目
2、在香港看大陆的电影和CCTV5

用手机或者电脑都可以做的上面的要求。怎样做？请大家看看下图：



整套思路

CN-to-HK 方向：
1、先建立一条HK-Gateway PPTP VPN link（或者其他VPN tunnel），从大陆PPTP VPN到香港的PPTP VPN Server。
2、大陆的router用policy route把大陆的devices（via wired or wireless）连到香港的VPN Sever, 那么这就完成大陆去香港这一段。

HK-to-CN 方向：
1、因为大陆的router的WAN口的内网IP，所以用上面的方法是不可行的。我们只好又从大陆PPTP过去香港，建立另外一条link，香港要去大陆的Packets就通过这条link到大陆的那边。当然也要通过policy route来进行。

角色

在EPC的帖子链接：
https://www.hkepc.com/forum/view ... &extra=page%3D1
已经给EPC某位版主搬到内部去，下载都看不到了，但是不要紧，主要的内容都在我脑子了。

角色

备用帖子3

角色

备用帖子4

carlchan

support !  

blizzard2

以前我用兩個asus router 駁 pptp。 然後每邊一個 RPi 行 softether，一個 server，一個 bridge。
電腦手機 set 唔同 ip/gateway 就會由唔同router 出街。

而家用老毛子行SS，好自動。兩個舊router就得。

角色

回復 5# carlchan

谢谢支持！

角色

以前我用兩個asus router 駁 pptp。 然後每邊一個 RPi 行 softether，一個 server，一個 bridge。
電腦手機 ...
blizzard2 發表於 2018-1-31 11:58

现在用了MikroTik的Routers和MikroTik的AP，很多东西都自动化。

我也有用SS，用v2ray。因为我出这个帖子，两边的人有不同的需要。

角色

如果哪里Ching有兴趣，我会在这里慢慢跟你讲解，但是要跟帖讨论。

角色

不知道members哪个方向要求多一点？

1、大陆去香港？
2、还有香港去大陆呢？

passby

香港去大陆. 不過大陸冇地方或朋友setup vpn!

角色

香港去大陆. 不過大陸冇地方或朋友setup vpn!
passby 發表於 2018-2-1 14:52

这个是一个难题。但是听过有members在阿里云那里租用一些服务器，然后在那里安装CHR Routeros。

而现在我这个方案，我的亲友不一定VPN到大陆来，VPN到香港的Server，系统自动把traffic转到大陆去，效果也不错，能看到大陆CCTV5和电视剧。

角色

以前我用兩個asus router 駁 pptp。 然後每邊一個 RPi 行 softether，一個 server，一個 bridge。
電腦手機 ...
blizzard2 發表於 2018-1-31 11:58

因为你两边都有Raspberry Pi，想做什么都可以。现在我都喜欢mod机，现在都不这样做了，主要都是用RouterOS为多。

gfx86674

假設:
ISP1與ISP2都有提供Public地址供遠端連接,並啟用cloud供VPN橋接
CN:192.168.100.254/24 / xxx1234.sn.mynetname.net
HK:192.168.200.254/24 / xxx5678.sn.mynetname.net

CN:
ether6-8:直接翻牆至Hong Kong
192.168.100.0/24連接CN外的地址,透過policy routing改由ISP2連接

192.168.100.201-192.168.100.250有連外國需求,
綁HK_DNS-Server,免除被DNS被污染風險.

HK:
ether6-8:直接翻牆至China
192.168.200.0/24連接是CN地址,透過policy routing改由ISP1連接

192.168.100.0/24 <=> 192.168.200.0/24 電腦群組彼此可互連

1. #CN:
   
2. /ip cloud
   
3. set ddns-enabled=yes
   
4. 
   
5. /interface eoip
   
6. add allow-fast-path=no mac-address=02:F1:04:27:75:96 name=eoip-tunnel1 ipsec-secret=aaa tunnel-id=123 local-address=xxx1234.sn.mynetname.net remote-address=xxx5678.sn.mynetname.net
   
7. 
   
8. /interface bridge
   
9. add name=bridge1 vlan-filtering=no
   
10. 
    
11. /interface bridge port
    
12. add bridge=bridge1 interface=eoip-tunnel1
    
13. add bridge=bridge1 interface=sfp1 pvid=100
    
14. add bridge=bridge1 interface=ether2 pvid=100
    
15. add bridge=bridge1 interface=ether3 pvid=100
    
16. add bridge=bridge1 interface=ether4 pvid=100
    
17. add bridge=bridge1 interface=ether5 pvid=100
    
18. add bridge=bridge1 interface=ether6 pvid=200
    
19. add bridge=bridge1 interface=ether7 pvid=200
    
20. add bridge=bridge1 interface=ether8 pvid=200
    
21. 
    
22. /interface bridge vlan
    
23. add bridge=bridge1 tagged=eoip-tunnel1 untagged=sfp1,ether2,ether3,ether4,ether5 vlan-ids=100
    
24. add bridge=bridge1 tagged=eoip-tunnel1,bridge1 untagged=ether6,ether7,ether8 vlan-ids=200
    
25. 
    
26. /interface vlan
    
27. add interface=bridge1 name=vlan200 vlan-id=200
    
28. 
    
29. /ip address
    
30. add address=192.168.100.254/24 interface=sfp1 network=192.168.100.0
    
31. add address=192.168.200.1/24 interface=vlan200
    
32. 
    
33. /interface bridge set bridge1 vlan-filtering=yes
    
34. 
    
35. /ip firewall nat
    
36. set [find action="masquerade"] out-interface=ether1 dst-address=!192.168.200.0/24 !src-address
    
37. add action=dst-nat chain=dstnat dst-port=53 protocol=udp src-address=192.168.100.201-192.168.100.250 to-addresses=192.168.200.254
    
38. 
    
39. /ip firewall mangle
    
40. add action=accept chain=prerouting dst-address=192.168.200.0/24
    
41. add action=mark-routing chain=prerouting dst-address-type=!local dst-address-list=!cn new-routing-mark=vpn passthrough=no src-address=192.168.100.0/24
    
42. 
    
43. /ip route
    
44. add distance=1 gateway=192.168.200.254 routing-mark=vpn

複製代碼

1. #HK:
   
2. /ip cloud
   
3. set ddns-enabled=yes
   
4. 
   
5. /ip dns
   
6. set allow-remote-requests=yes
   
7. 
   
8. /interface eoip
   
9. add allow-fast-path=no mac-address=02:F1:04:27:76:95 name=eoip-tunnel1 ipsec-secret=aaa tunnel-id=123 local-address=xxx5678.sn.mynetname.net remote-address=xxx1234.sn.mynetname.net
   
10. 
    
11. /interface bridge
    
12. add name=bridge1 vlan-filtering=no
    
13. 
    
14. /interface bridge port
    
15. add bridge=bridge1 interface=eoip-tunnel1
    
16. add bridge=bridge1 interface=sfp1 pvid=200
    
17. add bridge=bridge1 interface=ether2 pvid=200
    
18. add bridge=bridge1 interface=ether3 pvid=200
    
19. add bridge=bridge1 interface=ether4 pvid=200
    
20. add bridge=bridge1 interface=ether5 pvid=200
    
21. add bridge=bridge1 interface=ether6 pvid=100
    
22. add bridge=bridge1 interface=ether7 pvid=100
    
23. add bridge=bridge1 interface=ether8 pvid=100
    
24. 
    
25. /interface bridge vlan
    
26. add bridge=bridge1 tagged=eoip-tunnel1 untagged=sfp1,ether2,ether3,ether4,ether5 vlan-ids=200
    
27. add bridge=bridge1 tagged=eoip-tunnel1 untagged=ether6,ether7,ether8 vlan-ids=100
    
28. 
    
29. /ip address
    
30. add address=192.168.200.254/24 interface=sfp1 network=192.168.200.0
    
31. 
    
32. /interface bridge set bridge1 vlan-filtering=yes
    
33. 
    
34. /ip firewall nat
    
35. set [find action="masquerade"] out-interface=ether1 dst-address=!192.168.100.0/24 !src-address
    
36. 
    
37. /ip firewall mangle
    
38. add action=mark-routing chain=prerouting dst-address-list=cn new-routing-mark=vpn passthrough=no src-address=192.168.200.0/24
    
39. 
    
40. /ip route
    
41. add distance=1 gateway=192.168.200.1 dst-address=192.168.100.0/24
    
42. add distance=1 gateway=192.168.200.1 routing-mark=vpn

複製代碼

角色

谢谢CHing的Scripts.

有下面的问题：
“192.168.100.201-192.168.100.250有連外國需求,綁HK_DNS-Server,免除被DNS被污染風險.”

不知道大陆是否会把你的要去DNS Server IP转到她自己的，然后特别给你给resolve hostnames？