作者neoikki (Neoikki)
站内WorkinChina
标题[分享] VPN自己搞定的方法
时间Fri Mar 12 10:23:17 2010
这个应该算是生活分享,主要是教大家利用台湾家中的网路、自己架VPN的方式。
首先,VPN有区分server端跟client端,我们在大陆所使用的,是属於client端;而在台
湾则是架设server端。
架VPN server有很多种途径,可以找一台闲置的PC、或者乾脆找一台带有VPN功能的路由
器也可以。考量到随时想要用VPN又不希望太过耗电,我会建议後者。(此文的操作方式
也是利用路由器架设)
要架一个可以在台湾做跳板上网的VPN连线,你要先在台湾架好VPN server才行(废话!)
要架设VPN并利用台湾做跳板上网,首先你台湾家里的对外频宽要够用。这里「够用」的
意思包含你要用的流量 + 台湾家人要用的流量。个人经验,至少上传要512k以上、下载
要2m以上。(我个人家里是开到10m,因为我还有架Slingbox & VoIP)
接着就是选择带有VPN功能的路由器 or 无线AP。挑选机器的时候需记得这台机器必须要
耐操好用不易挂点,因为你未来的自由就要靠它了 XDDD 另外,这台机器的VPN要包含代
理(Proxy)功能,因为你真正要用到的是这个服务。(目前就我所知,Draytek 的机器
应该都可以满足上列需求)
接下来就是架机器与用户端了。VPN连接的方式有很多种,比如说PPTP、IPSec、SSL-VPN
等等,其中SSL-VPN的方式通常是要你登入一个网站,透过认证之後就可以使用VPN功能;
而其他的连线方式大多会需要你在自己的电脑上安装一个软体(就是上面所说的client)
,而後利用该软体做VPN连线。这部份的作法每一家公司产品应该都大同小异,阅读操作
手册应该可以自行处理。
个人建议你在台湾架好server之後,先在家里之外的地方测试整个VPN连线是否work。测
试并调整OK之後,你就可以放心在大陆使用VPN连回台湾做跳板了。
自己架的VPN速度上可能比不上外面收费的VPN/代理伺服器,但是由於全部的东西都是自
己处理完成的,在安全上面、尤其是处理个人金融、线上消费的东西比较能够放心。另外
收费的VPN比较容易被大陆官方封锁、或者因公司原因降速/关闭,这时候自己架的VPN就
是一个很好的备用方案了。
By Neoikki
2010.03.12
--
============================= 远处观山 看山小 =============================
◣ ◢
╬ Neoikki 是只 坏人猫......
喵~看山小!? ˋ
- -╭
[email protected]
╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴▲╯╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴
============================= 高空望水 真水小 =============================
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.75.3.165
2F:推 serialhon:我以为我跑到 Network 板了 ヾ(′‧ω‧‵)*゚ 03/12 10:47
3F:推 tonyni:感谢现在先进的分享器... 03/12 11:09
4F:推 Araiman:Srsly I doubt if this is a better option since you 03/12 11:39
5F:→ Araiman:still have to pay the broadband fee at taiwan 03/12 11:40
6F:→ Araiman:Might be better if you have couple friends sharing 03/12 11:40
7F:推 Araiman:Anyway good IT TechDoc share 03/12 11:58
8F:→ jdoe:台湾有家人用的话, 网路电路费是本来就有的支出, 顶多可能频 03/12 12:08
9F:→ jdoe:宽会加大拉大一点;Share 的话, 除非是很熟的家人或死党, 不 03/12 12:09
10F:→ jdoe:然两三个人用、之中有人比较没概念, 家里的频宽就塞爆了... 03/12 12:10
11F:推 downtoearth:台劳台湾家里应该都有装网路吧,skype省下来的电话费 03/12 12:10
12F:→ downtoearth:就可以抵adsl的月租费了... 03/12 12:11
13F:→ jdoe:顺问一下, 月..大台湾家里 ISP 是哪一家?或者听说哪家对大陆 03/12 12:11
14F:→ jdoe:流量比较好?? 03/12 12:11
15F:推 ycarol:我怎麽还是觉得很难…><"" 03/12 14:28
17F:→ neoikki:我台北装的是Seednet、台南是Hinet,两个看我心情用 XD 03/12 16:39
18F:→ neoikki:因为我们家在台湾就用VPN把大家都串在一起了 :p 03/12 16:39
19F:推 mathewyu168:月工大! 文中的VOIP是啥伙? 03/12 18:22
20F:推 earlobes:大推月..大! 原来VPN也可以DIY.. ~ 03/12 20:19
21F:→ jdoe:可是我家 Seednet 8M/640 弟弟当兵都没人用却给我很不济 Orz 03/12 20:37
22F:→ jdoe:两年前感觉没这麽难用, 还以为是远传速博吃掉之後的关系... 03/12 20:38
23F:推 ariadne:楼上的感觉没错,被吃掉後有些小改变造成这状况 03/12 21:15
24F:推 deanjou:推!! 03/12 22:52
25F:推 dtkcrc:我的VPN是用ASUS的WL-520GU 改Tomato韧体(不挂USB机能) 03/12 23:11
26F:→ dtkcrc:用OpenVPN来挂的,坏处是安装设定比较复杂,最好懂Linux 03/12 23:12
27F:→ dtkcrc:好处就是OpenVPN是用金钥管理,而且port也可自定绕过墙 03/12 23:13
28F:→ dtkcrc:(只是当初也是请朋友帮改Tomato的,WL-520GU的记忆体也比较 03/12 23:14
29F:→ dtkcrc:小,要稳定得把USB硬碟机能拔掉,为了能上网也只能妥协) 03/12 23:14
30F:推 jrjacky:我的OPENVPN死活设不起来 後来就懒惰了 改用ssh tunnel 03/13 08:51
31F:推 jrjacky:能连上 但是就是无法变更IP跟ROUTING 残念 03/13 08:54
32F:推 ariadne:在SSH server那一台弄个proxy,就可以换成server IP出去了 03/16 05:32
33F:→ ariadne:架构变成SSH(cn)->internet->SSH+proxy(tw)->internet 03/16 05:38
34F:→ ariadne:最後显示的连线IP就会变成放在台湾那台proxy Server的IP 03/16 05:40
35F:→ jdoe:我把家里的 Seednet 换掉, 换拉跟公司专线同 ISP 的 4M/1M 04/14 21:03
36F:→ jdoe:爽快使用中~ :D 04/14 21:03