来源:http://ymsdblog.appspot.com/log/601.html
vpn 这种高级东西,一般家庭路由器不可能支持。但有了 DD-WRT 就不同了,DD-WRT 内置 VPN 功能,你可以通过简单的设置让你的路由器成为一个 VPN Server。
说起路由器的第三方固件,本人已经在在保的情况下刷坏了2个buffalo g54s(准确来说第一个刷坏了。第二个用坏了),现在换了个新版的g125(内存少一半,buffalo学了linsys的阴招),由于过保了,就没有再用上。
现在比较流行的就是dd-wrt 和tomato或者openwrt等。前两者比较流行,两者也各有好处。
dd-wrt在蹭网方面功能很强(就是把别人的无线信号通过自己的路由放大,在让终端接收)附:支持列表
tomato在qos方面做得更强,而且界面反应速度也很快.带宽紧张的朋友选择这个比较爽!
现在如果你的路由刷了以上的第三方软件,好处就是你用低于300块的价钱,用上千元级别高级路由了!
当然稳定性不能跟那些官方os比了!这个比较适合爱折腾的朋友。 笔者前文提过的翻墙利器alonvpnVPN就终于派上用场了。
上个图:
server ip:路由器ip 地址
client ip(s):设置用vpn的电脑ip。(最后不要跟自动分配dhcp重叠,可能会发生冲突)
chap-secrets:username * password *格式填写
设置ok,大家赶快享受去吧!
题外话,使用vpn后,可以通过操作系统内置的 VPN 拨号功能,连接到我的路由器,实行游戏局域网对战!
这个对住集体宿舍的朋友好处实在太大了。
from: http://www.congoilublog.com/2009/04/%E7%94%A8%E7%AC%AC%E4%B8%89%E6%96%B9%E8%B7%AF%E7%94%B1%E5%9B%BA%E4%BB%B6%E7%BF%BB%E5%A2%99/
---------------------------------------------------------------------------------------------------------------------------
自制一个翻墙猫
用DD-WRT刷路由器 + PPTP VPN + 墙内外自动切换
1) 需要一个 支持 DD-WRT 的路由器
这个东东 http://search.taobao.com/search?shopf=newsearch&q=dd-wrt
2) 需要一个能访问海外的 PPTP VPN 帐号
索取测试帐号 请电邮给 eevpn.com@gmail.com 标题 VPN TEST
3)按这个操作指南
http://code.google.com/p/autoddvpn/wiki/README
THAT'S IT. 你的猫能自动翻墙,家里所有连接的电脑,手机。。。都能自动翻墙啦。
dd-wrt_淘宝搜索
from: https://www.google.com/buzz/puff1984/91AuwXPvgi5/%E9%80%8F%E6%98%8E%E7%BF%BB%E5%A2%99-%E8%87%AA%E5%88%B6%E4%B8%80%E4%B8%AA%E7%BF%BB%E5%A2%99%E7%8C%AB-%E7%94%A8D
-----------------------------------
基于tomato+openvpn+国内外分流翻墙猫
最近一直在研究一种零技术壁垒的翻墙技术,想来想去,觉得可以在无线路由上下下功夫,经过半个多月的调试和测试,已经完工,而且效果非常之好。
我希望有技术的朋友掌握了之后,可以在一些提供公用WIFI的地方架设这样的翻墙猫,这样没有了翻墙的技术壁垒,翻墙就会成为一种势不可挡的趋势
我的设想就是以后一个咖啡店没有可以翻墙的WIFI都不好意思给别人打招呼,宾馆的翻墙猫就像卫星电视一样成为一种必备(类似宾馆能收到家里收不到的频道)
其实这样的好处有很多,我就不一一举例了,言归正传,介绍一下我的翻墙猫制作过程。
==========所需硬件及软件=========
1、AP无线路由一个,能够刷Tomato1.27vpn3.6,一般4M Flash的猫都可以,我这里使用的linksys WRT54G2 8M Flash版本;
2、国外VPN服务器一台,可以买VPS自己搭OPENVPN,至于OPENVPN的搭建我前面也有教程,网上也多,这里就不多说了;
小提示:对于一些有限制的网络,我们可以把openvpn服务器的端口设置为tcp 的 80 或者 443
3、Tomato1.27vpn3.6(下载地址 http://tomatovpn.tomatomod.de/release/1.27vpn3.6/),为什么不用DDWRT?因为DDWRT的启动脚本比较麻烦,不容易上手;
4、OPENVPN 2.1.1,客户端和服务器都必须是这个版本,因为早期版本不支持 max-routes 参数和内置证书,后面要用到max-routes做国内外分流;
==========翻墙猫的制作==========
1、刷新路由到 Tomato1.27vpn3.6 版本(这个版本内置的Openvpn是 2.1.1,满足我们的需求)(本文不对刷成砖的猫负责,但是可以提供技术支持,虽然我也很烂)
2、设置启动脚本
进入猫的管理界面,到Administration选项下面的Scripts
A、设置初始化Init,启用tun模块,OPENVPN必须的
insmod /lib/modules/2.4.20/kernel/drivers/net/tun.o
B、设置iptables转发,到Firewall选项,sleep 10 是要等待前面的模块载入正常,不然会冲过去,后面这个IP是你内网的IP地址范围
sleep 10
iptables -t nat -A POSTROUTING -s 192.38.38.0/24 -j MASQUERADE
C、设置启动OPENVPN连接,到WAN UP脚本下设置,因为tomato的脚本有字节限制,就连最简单的一个OPENVPN+证书的配置都容纳不下,所以我这里耍了一个小聪明,用下载的方式, 例子中是用了2个文件,第一个就是OPENVPN客户端的conf文件(后面有详细说明),第二个suoluo文件是用户密码,如果不想启用用户密码认证的 筒靴可以跳过下载用户密码这一步。每次操作都要sleep一下,是为了保证每个指令都执行成功,时间按照你的猫的速度而定,反正我觉得现在这个sleep 时间比较靠谱。最后一条指令就是启动OPENVPN了,如果不做国内外分流的筒靴可以看完这里就去实践了,要做分流的筒靴请继续。
sleep 20
cd /tmp
wget http://suoluo.org/suoluo.conf
wget http://suoluo.org/route/suoluo
sleep 30
openvpn –config suoluo.conf
D、其他的Tomato设置
比如QoS了,就看个人需要了,这里就不浪费口水了
==========OPENVPN.CONF的分流配置==========
#OPENVPN的基本配置
client
dev tun
proto udp
remote openvpn.suoluo.org
resolv-retry infinite
nobind
persist-key
persist-tun
reneg-sec 86400
auth-user-pass suoluo #这个是用户名密码验证的参数,不需要用户密码验证的去掉这行,顺便说一下啊,suoluo就是刚才下载的那个文件,这个文件的格式很操蛋,必须要多一个回车,也就是用户一行,密码一行,最后还有一个空行才行,官方文档都没写,我都不知道自己怎么琢磨出来的
auth-retry interact
ns-cert-type server
comp-lzo
verb 3
max-routes 2000 # 这个就是设置国内外分路由的参数了,我设置的最大2000跳,其实就940多条,只不过为了以后的扩展预留。这些都是国内的IP,也就是说加了这个之后, 国内的流量就直接走,不去VPN,这样保证了国内的速度,而且降低了openvpn服务器的压力,IP地址池你也可以自己维护,我是用的 http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst 的列表做的,目前是最新的。
#push_cn_routes
route 110.6.0.0 255.254.0.0 net_gateway 5
route 110.16.0.0 255.252.0.0 net_gateway 5
…….文章太长了,这里截掉的一段在这里下载 routes
route 61.232.0.0 255.252.0.0 net_gateway 5
route 61.236.0.0 255.254.0.0 net_gateway 5
route 61.240.0.0 255.252.0.0 net_gateway 5
#push_chn_route
#下面是CA证书,也就是你服务器生成的ca.crt文件内容
<ca>
—–BEGIN CERTIFICATE—–
证书内容
—–END CERTIFICATE—–
</ca>
#下面是用户证书,也就是你服务器生成的client.crt文件内容,比如我的suoluo.crt
<cert>
—–BEGIN CERTIFICATE—–
证书内容
—–END CERTIFICATE—–
</cert>
#下面是用户key,也就是你服务器生成的client.key文件内容,比如我的suoluo.key
<key>
—–BEGIN RSA PRIVATE KEY—–
KEY内容
—–END RSA PRIVATE KEY—–
</key>
key-direction 1
#下面是tls认证,也就是你服务器生成的ta.key文件内容
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—–
ta.key内容
—–END OpenVPN Static key V1—–
</tls-auth>
好了,到这里全部都搞定了,如果要用到分流,做路由表大概需要5分钟左右,猫启动后5分钟左右就能上网了,如果不做分流,就2分多种,有什么问题和经验可以一起交流。
from: http://suoluo.org/2010/05/223/
----------------------------------------------------------------------------------------------
基于openwrt的超低廉目田猫制作
只要60!!!!!!!!!只花60你就能够无缝翻墙!!!!赶快行动吧!!!!!(仿豆瓣咆哮组)
神马翻墙猫、神马崂山路由器、还有那个神马威众山寨路由器(他们挺黑的,一个破RG100A的猫要卖360,还有一年几百的VPN费用)统统趴下
现在你只需要去淘宝购买一个RG100A-AA或者DB120路由器(如果店主不错估计已经给你刷好了openwrt中文版)成色好点一般淘宝70-80,成色差点就50-60
制作前准备:
1、RG100A-AA路由器一个
2、OPENVPN服务器或者帐号一台(推荐 rapidxen.net的VPS制作OPENVPN,不限流量,速度保证快,我北京联通24小时看u2b的480p不卡,但是由于是PR的线路,老抽 疯,抽抽就好了,最近似乎抽得比较厉害,先观望观望,一年80刀左右,20个朋友一起分担基本上完全够用,或者用我的纯公益性质一年50的 openvpn,哈哈)
3、能上网
4、OPENWRT的固件
开始:
一般在淘宝买的都刷好了openwrt.org.cn站长制作的backfire 10.03.166中文版,如果使用的这个版本可以直接跳过网络配置这一段直接到OPENVPN的配置
1、下载固件
最新的openwrt固件 Backfire 10.03.1-rc3,在下面选择openwrt-RG100A_DB120-squashfs-cfe.bin
下载地址:http://downloads.openwrt.org/backfire/10.03.1-rc3/brcm63xx/
推荐固件 openwrt.org.cn站长制作的backfire 10.03.166中文版(如果使用这个版本可直接跳过网络配置)
下载地址:http://www.openwrt.org.cn/bbs/viewthread.php?tid=737
2、更新路由器固件
如果之前就是openwrt就直接用固件更新
不是的话就用免TTL的更新方式:
关掉电源,按住RESET键开机,电脑上一直ping 192.168.1.1,直到出现TTL=100的ping值出现即可松开RESET,用浏览器打开192.168.1.1,输入用户 名:telecomadmin,密码:nE7jA%5m,然后进行升级。由于某些CFE版本不一样,还有以下用户和密码可能。
用户:telecomadmin 密码:nE7jA%5m
用户:admin 密码:8mCnC@bj
用户:bjcnchgw 密码:8mCnC@bj
或者密码和用户名一样。
3、网络配置(刷166的可跳过)
首先要用浏览器登录192.168.1.1,点击右边的Administrator变成管理员模式,设置了Admin的密码才能启用SSH
SSH到192.168.1.1
编辑network添加VLAN
vim /etc/config/network
config interface loopback
option ifname lo
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
config interface lan
option type bridge
option ifname eth1.0
option proto static
option ipaddr 192.168.0.38
option netmask 255.255.255.0
option gateway 192.168.0.1
option dns 192.168.0.1
option nat 1
config interface wan
option ifname eth1.1
option proto dhcp
config switch eth1
option reset 1
option enable_vlan 1
config switch eth1
option reset 1
option enable_vlan 1
config switch_vlan
option device eth1
option vlan 0
option ports "1 2 3 5*"
config switch_vlan
option device eth1
option vlan 1
option ports "0 5*"
保存文件,重启后
这样一来,路由器的LAN1口变成了WAN口,可以用这个口连接ADSL猫或者上级路由,通过web管理设置好IP后保证能连上网。
对于无线,如果有问题可以在SSH下通过这个命令重置无线的参数,然后再通过web管理进行设置。
rm -f /etc/config/wireless; wifi detect > /etc/config/wireless
4、OPENVPN设置
确保连上网后可以进行openvpn的安装和配置,超级简单!!!!!!!
首先更新于软件源
opkg update
然后安装openvpn
opkg install openvpn
这样会附带把openvpn需要的lzo压缩库一并就安装好了
完了。。。到这儿就完了。。哈哈
其实重点还是在我之前的翻墙猫的教程中OPENVPN客户端的配置文件上
一般openvpn配置都有ca.crt user.key user.crt user.ovpn文件,我们需要把这4个文件合并成一个文件
可以参照下面的这个文件,如果不需要国内外分流全局VPN就从配置文件中去掉route那些参数
然后执行openvpn –config openvpn.conf 就可以自由翻墙了。。。。(把这个做个执行脚本放在启动里面,开机就自动翻,多爽)
等等。。。。
这里还有一个关键的设置,没有iptables的可以通过opkg install 安装
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -t -nat -A POSTROUTEING -s 192.168.1.0/24 -j MASQUERADE
这个可以添加到 /etc/firewall.user里面,就不用每次都输入了,上面那个IP段是路由器下面的IP段,根据你自己设置的LAN下的情况自行更改
==========OPENVPN.CONF的分流配置实例==========
#OPENVPN的基本配置
client
dev tun
proto udp
remote openvpn.suoluo.org
resolv-retry infinite
nobind
persist-key
persist-tun
reneg-sec 86400
auth-user-pass suoluo #这个是用户名密码验证的参数,不需要用户密码验证的去掉这行,顺便说一下啊,suoluo就是刚才下载的那个文件,这个文件的格式很操蛋,必须要多一个回车,也就是用户一行,密码一行,最后还有一个空行才行,官方文档都没写,我都不知道自己怎么琢磨出来的
auth-retry interact
ns-cert-type server
comp-lzo
verb 3
max-routes 2000 # 这个就是设置国内外分路由的参数了,我设置的最大2000跳,其实就940多条,只不过为了以后的扩展预留。这些都是国内的IP,也就是说加了这个之后, 国内的流量就直接走,不去VPN,这样保证了国内的速度,而且降低了openvpn服务器的压力,IP地址池你也可以自己维护,我是用的http://ftp.apnic.net/apnic/dbase/data/country-ipv4.lst 的列表做的,目前是最新的。
#push_cn_routes
route 110.6.0.0 255.254.0.0 net_gateway 5
route 110.16.0.0 255.252.0.0 net_gateway 5
…….文章太长了,这里截掉的一段在这里下载 routes
route 61.232.0.0 255.252.0.0 net_gateway 5
route 61.236.0.0 255.254.0.0 net_gateway 5
route 61.240.0.0 255.252.0.0 net_gateway 5
#push_chn_route
#下面是CA证书,也就是你服务器生成的ca.crt文件内容
<ca>
—–BEGIN CERTIFICATE—–
证书内容
—–END CERTIFICATE—–
</ca>
#下面是用户证书,也就是你服务器生成的client.crt文件内容,比如我的suoluo.crt
<cert>
—–BEGIN CERTIFICATE—–
证书内容
—–END CERTIFICATE—–
</cert>
#下面是用户key,也就是你服务器生成的client.key文件内容,比如我的suoluo.key
<key>
—–BEGIN RSA PRIVATE KEY—–
KEY内容
—–END RSA PRIVATE KEY—–
</key>
key-direction 1
#下面是tls认证,也就是你服务器生成的ta.key文件内容,可以不要,看服务器是否启用了tls认证
<tls-auth>
#
# 2048 bit OpenVPN static key
#
—–BEGIN OpenVPN Static key V1—–
ta.key内容
—–END OpenVPN Static key V1—–
</tls-auth>
最后,这里 http://downloads.openwrt.org/backfire/10.03.1-rc3/brcm63xx/packages/
有很多软件,可以自己装来玩玩
对了,DNSmasq是默认安装的,这个一定要启用,可以防止GFW的DNS污染。
多说几句:
以前写翻墙猫的教程目的就是让大家自己动起手来制作,后来出了ddwrt的自动vpn翻墙项目(http://code.google.com/p/autoddvpn/)还有神马威众路由器我还挺高兴,就打算不再折腾了,留给大家继续研究,我就算是起了一个带头作用,结果你们一犯懒就有人用此来谋利。
我不反对利用翻墙来谋利,淘宝上卖VPN的多得是,但是把这个翻墙猫做成垄断的而且谋暴利我就要反对了。我一直倡导的是参与的人越多,TG就越没法管这个翻墙猫,因为无从下手,像威众这样做成独家,TG一旦有目标就好动手了,害的不仅是自己,还有可能还殃及使用这个路由器的朋友们。
听说最近VPN都不保了,所以这年头还是自己动手好,教程都写得很清楚了,只要多花一点点时间就能搞定,有问题可以问我。
到此为止路由器上Tomato、DD-wrt、openwrt三种固件的翻墙方案都有了,任君选择。
from https://suoluo.org/2010/09/297/
----------------------------------------------------------------------------------
openvpn is also integrated into the Tomato and DD-WRT and open-wrt firmware that we've used to upgrade our routers into home network superstars.
----------------------------------------------------
http://lifehacker.com/5487500/five-best-vpn-tools
VPN software brings the security of a private network to an insecure network, and allows you to access private local networks from anywhere. As we've explained in the past, you can do things between computers on your local network you can't from out on the internet: like listen to a shared iTunes library or access files in shared folders. Virtual private network applications give you access to your computer from anywhere on the internet as if you were home on your local network. Earlier this week we asked you to share your favorite software for establishing and maintaining virtual private networks. We rounded up the votes, and now we're back with the five most popular VPN applications.
If you're new to the idea of virtual private networks, you can read up on the technical nitty-gritty at the Wikipedia entry for VPNs. Note: This Hive Five contains both VPN server applications (the apps that create virtual private networks on your local network so it's accessible from the outside world) and VPN client applications (the apps that connect to virtual private networks from the outside world). In many instances companies produce VPN servers, VPN clients, VPN servers with accompanying clients, or VPN clients that are designed to work with a variety of servers.
OpenVPN (Windows/Mac/Linux, Free)
OpenVPN is an open source VPN server that's easy to set up for use with open source VPN clients. You can easily export configuration files from OpenVPN to import into a variety of open source and commercial clients. OpenVPN is also integrated into several router firmware packages including popular DD-WRT, OpenWRT, and Tomato. The OpenVPN system isn't compatible with popular commercial VPN providers, but it provides an open source and free alternative for setting up VPNs to expensive and closed commercial models.
Cisco VPN (Windows/Mac/Linux, Variable Cost)
Cisco has a high market saturation in corporate and educational environments, and for many of you, any experience you've had with virtual private networks is through such exposure. The price to run a Cisco VPN is highly variable—and you can't even get a concrete number without a quote from the company—but you can, as an end user, download the free Cisco VPN client for Windows and Mac—though many readers complained about the lack of 64-bit support in the free Cisco client.
LogMeIn Hamachi (Windows/Mac/Linux, Free)
Hamachi's strongest attribute is its ease of use. If you've read some of the other entries in the Hive Five and realized that you don't want a contract for a corporate VPN or the hassle of configuring a bunch of routers with open-source firmware packages, and you just want to set up a simple virtual network between you and your friend, your phone, or your office, Hamachi offers nearly instant deployment. Install the Hamachi client on all the machines and devices you want to connect into your network and add them to your Hamachi VPN and you're done. It's dead simple. The downside, if you're concerned about it, is that your VPN isn't locally managed—it's centrally managed by Hamachi through their servers.
Shrew Soft (Windows/Linux, Free)
Shrew Soft offers a VPN that, while popular in its own right, received quite a boost when people started adopting Windows 7 64-bit in droves and found that Cisco wasn't in any hurry to release a 64-bit client to accommodate them. Shrew Soft works with a variety of VPN server protocols including IPsec, OpenSWAN, freeSWAN, and strongSWAN.
Windows Built-In VPN (Windows, Free)
Windows has a built-in VPN client. Surprised? Many people are. It's not a heavily advertised feature, but it covers many people's needs. Before exploring other client solutions, it's worth pulling up the quick launch box in the Windows start menu and typing "VPN" to start the configuration process. In Windows versions prior to Windows Vista, the built-in VPN client received a fair amount of criticism for lacking features and supported protocols. Since Vista and especially in the Windows 7 implementation, it's grown significantly and unless you need a feature or standard that isn't implemented you may not need to install anything at all.
Now that you've had a chance to look at the five most popular VPN solutions, it's time to cast your vote in the poll below:
Which VPN Tool is Best? (Poll Closed)
Cisco VPN 13% (776 votes)
OpenVPN 29% (1688 votes)
LogMeIn Hamachi 28% (1632 votes)
Shrew Soft 4% (229 votes)
Windows Built-In VPN 19% (1104 votes)
Other 8% (478 votes)
Total Votes: 5907
An honorable mention goes out to the Mac OS X built-in VPN client. Have a VPN tip, trick, or application to share? Let's hear about it in the comments <br> <a href="http://answers.polldaddy.com/poll/2806016/">Which VPN Tool is Best?</a><span style="font-size:9px;"><a href="http://www.polldaddy.com">survey software</a></span><br>
-----------------------------------------------------------------------
基于DD-WRT和OpenVPN的透明翻墙路由
DD-WRT就不解释了 一个强大的无线路由固件,以万能中继为特色。
OpenVPN是一个用于创建虚拟专用网络加密通道的软件包
简单的说下基本的制作:
准备工作:
路由器:我的路由器上是淘宝上买的netgear 614 v6,我的有JTAG口,刷不死啊
固件:因为我有8M flash,所以刷了dd-wrt.v24-14471_NEWD_big.bin(带有OpenVPN 2.1.1),这个固件可以自行去下载,因机器而异,我就不给出链接了。
Openvpn:我买了@yegle 的openvpn,感觉很好
软件操作:
1 刷好路由器,在"设置"页设置好"时间服务",确保路由的时间是正确的,否则会影响OpenVPN的连接。
破学校的客户端和这个NTP服务冲突,我就手动date设置了。
还有一步请打开路由SSH的功能,在"服务"-"Secure Shell"。
2 编辑你的OpenVPN配置文件,这里需要加入路由信息,路由信息来自于chnroutes。
路由的添加我就直接照抄chnroutes项目的说明了,如果有不清楚的直接参见http://code.google.com/p/chnroutes/wiki/Usage
本方法适用于使用openvpn v2.1或更高版本的用户. 因为openvpn v2.1比之前版本增加了一个名为max-routes的新参数, 通过设置该参数, 我们可以在配置文件里(服务端, 客户端)直接添加超过100条以上的路由信息. 具体设置步骤如下:
下载 chnroutes_openvpn_v2.1 文件
在命令行里执行 python chnroutes_openvpn_v2.1, 这将生成一个名为 routes.txt 的文本文件. 对于不想安装python的用户, 可以直接从项目下来列表里下载该文件. 它将会每月更新一次.
使用你喜欢的文本编辑器打开上述文件, 并把内容复制粘贴到openvpn配置文件的末尾
同 时在openvpn配置文件的头部添加一句 max-routes num, 其中num是一个不小于文件routes.txt的行数的数字, 实际上因为还有一些服务器端push过来的路由信息, 所以保险起见可以用 routes.txt的行数加上50, 比如目前得到的routes.txt的行数是940, 你可以把数字设置为1000: max-routes 1000
修改完之后, 重新进行openvpn连接, 你可以用之前描述过的方法进行测试是否成功
3 不要使用路由界面上自带的OpenVPN设置,那个玩意实在不好说什么了。
在SSH或Telnet下,输入iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE变更iptables的设置。注意啦,很重要的一步,不要照抄,注意内网ip范围是否适用于你自己的环境。
将openvpn的配置文件通过SCP(SSH)放在任何地方,我是直接放在/tmp/root/下,虽然一旦掉电就悲剧了,但是像我这样从来不关路由的没什么影响。
4 命令:
openvpn –daemon –config openvpn配置文件路径
通过观察路由表(route)和进程信息(ps),确认路由信息添加完毕后就行了
至此通过这个路由的网络访问便是国内外分流的了,国内访问照常走国内线路,国外访问则是走VPN(注意是国外访问不是被墙的访问)
终于不用再设置什么xxx代理了……
---------------------------------------------------------------------------------
在自己的无线路由器上开代理(HTTPS2Socks)
在学校只能上教育网,看公网网页必须通过学校的HTTP proxy,很多页面没法看,挂QQ和MSN也不行。
想了个法,写了个软件解决了这个问题。
HTTP proxy 对HTTPS请求一般不作过滤处理直接转发。在内网运行客户端程序作Socks v4/v5服务器,利用此原理将
socks v4/v5 request作为HTTPS流穿透proxy发至家中的无线路由器上,由无线路由器转发并传回结果。这样就可以存在浏览限制的场合使用QQ/MSN和其他上网软件了。原理图如下:
家用路由器使用DDWRT v24作为固件,可以视为一个精简版的Linux。在路由器上开代理/跳板可以利用家里的带宽资源,省电环保又安全。
只要在学校里可以看任何https开头的公网网页,如:https://www.cib.com.cn ,就可使用这种方法访问Internet了。
DD-WRT介绍:
DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能,不仅如此,对于高手它甚至可以允许自行编译程序,自由扩展无线路由器功能。
DD- WRT的起源要追溯到2003年,当时Cisco/Linksys发售了WRT54G无线路由器,它支持当时最高54Mbps的连接速度。同年有爱好者发 现WRT54G的IOS固件是基于Linux的(IOS就是Cisco对于自己网络设备操作系统的称呼),然而使用Linux作为操作系统的一个基础条件 就是必须把原代码公开,这件事传开之后,本来Cisco 拒绝公开源代码,但最后迫于公众压力,2003年三月份,Cisco公开了WRT54G的源代码。这一下可是打开了一个大宝库,众多基于此源代码的第三方 固件纷纷出台,其中DD-WRT就是最出彩的一个。
。
使用DD-WRT的好处很多,它具有友好的配置界面,支持多语言(包括简体中 文),可以让无线路由器支持QoS宽带设置、QoS L7过滤,优化带宽并限制最大上行、下行速度和最大连接数等,并可以封杀或者加速BT、电驴下载。支持多种客户端连接模式,如网桥、中继、客户端等模式。 支持数种安全机制,支持客户WPA模式、VLAN、WPA2等安全模式和机制。还支持花生壳的DDNS,方便建立个人网站。它甚至有改造后的直接BT下载 功能。这么强大的DD-WRT是完全免费的。
当然并不是所有的路由器都可以刷新DD-WRT的,毕竟它运行的是Linux系统,需要比较完善 的硬件支持,现在可以刷新为DD-WRT的路由器都是基于Broadcom的CPU的系统,并且对内存和存放固件的Flash闪存容量也有一定要求。 Flash闪存容量至少4MB,而所有的WRT54GS v4.0版本之前的型号都拥有8MB的Flash闪存容量,而也有部分路由器(包括WRT54G和WRT54GS的v5.0型号)仅有2MB的 Flash。需要大家注意的是:DD-WRT的完整版(Standard Vision)和迷你版(Mini vision)的安装都需要4MB的Flash,而2MB Flash容量的路由器只能使用微型版(Micro Vision)。
在此笔者推 荐一些适合刷新DD-WRT的经典无线路由器,它们要么价格便宜,要么性能最强,兼容性也都是最好的。其中包括Buffalo WHR G54s、Buffalo WHR G54s、Asus WL 500G Deluxe以及Motorola WR850G这几个产品,当然也包括WRT54G拥有8MB Flash的产品。
DD-WRT支持的无线路由器 列表
看 过上面的介绍,刷好DDWRT的无线路由器即可看作一个运行精简版Linux的小主机。小主机直接挂在internet上,耗电省,能长时间稳定工作,不 怕网上攻击和病毒,不必担心安全问题,很适合用作个人代理服务器使用。另外i刷好DDWRT还可以安装电驴和BT等实现脱机下载。
只要找一台支持DDWRT的无线路由器刷上内置代理的DDWRT v24中文版即可方便的架设代理服务器了。
感兴趣的同学可以在TAOBAO上淘一台刷好DDWRT中文版的无线路由器。这里注意一定要使中文版的DDWRT,因为能刷中文版DD的无线路由器必定配有4M Flash,可以方便地进行固件升级。
用本贴的链接下载固件,然后固件升级。DDWRT固件升级的界面如下:
刷好无线路由器,接上家里的ADSL或Cable Modem
在电脑IE浏览器上访问http://192.168.1.1,DDWRT设置界面出现后,选Setup。
输入ADSL 用户和密码信息
保存设置后, 还需要上网注册DDNS服务并在DDWRT的DDNS上贴写DDNS信息。这样做主要是为了在局域网内能够方便的得到家里无线路由器的地址。
设置好家里的无线路由器后,只要在局域网内运行跳板程序即可联机家里的无线路由器,突破局域网防火墙限制了。具体使用步骤:
1.下载跳板程序 iTube.exe。iTube是纯绿色软件无需安装直接运行,经测试在XP环境下运转正常。
2.设置无线路由器跳板服务接入密码
3.设置iTube
分两种情况:如果通过HTTP proxy上网浏览的,需要填写HTTP proxy地址/端口/NT用户名/密码等信息;如果不通过proxy上网的,只需随机贴写端口信息即可:
4.贴写好信息后选择应用,如何看到如下信息就说明程序已成功和无线路由联机,可以使用程序提供的socks v4/v5代理服务了!
在路由器上开代理/跳板可以利用家里的带宽资源,省电环保又安全。原来还可以这么弄啊。
from http://bbs.proxycn.com/read-htm-tid-266530.html
-----------------------------------------------------------
多台电脑使用DD-WRT路由器 同时使用VPN
What is DD-WRT?
DD-WRT is firmware that is available at www.dd-wrt.com that allows you to replace your current firmware on your router to a modified featured packed one.
Once done you will have much more functionality on your router. In regarding VPN the most important being the ability to connect your VPN directly from your router.
This is very popular for customers wanting their whole home network on the VPN. It's also popular for Xbox and PS3 users that are looking to give their consoles a American IP.
As you can see from the graphic below, this is how it works:
Without DD-WRT each computer will require it's own VPN account:
DD-WRT 设置:
--------------------------------------------------------------------------------------------------------
最近入手了了一个DIR-600,据传这是能刷DDWRT固件的最便宜的路由了,并且这个路由刷不死,不用担心变成转头,我买的硬件版本是B2,完美支持DDWRT,这里给出适用于DIR-600的DDWRT固件
dlink-dir600b-factory-webflash.bin
dir600b-revb-ddwrt-webflash.bin
把这两个文件下载到本地,把本地IP改成192.168.0.x,网关改成192.168.0.1,然后进路由器升级界面,刷dlink-dir600b-factory-webflash.bin,过个两三分钟刷完后,然后把网关和本地IP改为192.168.1.x,然后在ddwrt路由界面刷dir600b-revb-ddwrt-webflash.bin,就可以了.DDWRT界面是有中文的哦.在设置选择就好了.
dir-600号称刷不死的路由,随时可以刷回官方的固件,这里也给出原厂固件的下载地址,这是最新版的B2原厂固件,和刚买回来的时候是一样的.
DIR-600_fw_revB_2-03B04_all_en_20100601.zip
下 载下来解压后有固件和语言包,要刷回官方固件,按那个dir-600后面的Reset那个孔,大概三十秒左右指示灯开始变黄开始闪,这时候打开 192.168.0.1选择下载回来的原厂固件 一分多钟就刷好了,按后进路由器升级界面刷中文语言包就可以变成中文了.很方便.
ddwrt真是个牛逼的固件,现在正在玩无线中继.不过dir-600对这个支持好像不怎么样,我也还没测试,配合
autoddvpn来用那是相当的爽啊,和现在网上卖的威众路由器差不多吧!只是不要那么贵,dir-600之前新蛋和京东的价格都是145来着,前段时间京东降到了125我就果断的出手了,结果刚发货就有降到99了,价格保护也申请不了,真是悲剧,性价比蛮高的一款路由.
from http://aenes.com/archives/664.html
由 luckypoem 在 2011-02-21 13:28:27 做最后一次更新!
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。
可从此处完成的操作:
使用 Google 阅读器订阅"GFW Blog(功夫网与翻墙)" via 数字时代精选 in Google Reader
开始使用 Google 阅读器,轻松地与您喜爱的所有网站保持同步更新
没有评论:
发表评论