作者neoikki (Neoikki)
站內WorkinChina
標題[分享] VPN自己搞定的方法
時間Fri Mar 12 10:23:17 2010
這個應該算是生活分享,主要是教大家利用台灣家中的網路、自己架VPN的方式。
首先,VPN有區分server端跟client端,我們在大陸所使用的,是屬於client端;而在台
灣則是架設server端。
架VPN server有很多種途徑,可以找一台閒置的PC、或者乾脆找一台帶有VPN功能的路由
器也可以。考量到隨時想要用VPN又不希望太過耗電,我會建議後者。(此文的操作方式
也是利用路由器架設)
要架一個可以在台灣做跳板上網的VPN連線,你要先在台灣架好VPN server才行(廢話!)
要架設VPN並利用台灣做跳板上網,首先你台灣家裡的對外頻寬要夠用。這裡「夠用」的
意思包含你要用的流量 + 台灣家人要用的流量。個人經驗,至少上傳要512k以上、下載
要2m以上。(我個人家裡是開到10m,因為我還有架Slingbox & VoIP)
接著就是選擇帶有VPN功能的路由器 or 無線AP。挑選機器的時候需記得這台機器必須要
耐操好用不易掛點,因為你未來的自由就要靠它了 XDDD 另外,這台機器的VPN要包含代
理(Proxy)功能,因為你真正要用到的是這個服務。(目前就我所知,Draytek 的機器
應該都可以滿足上列需求)
接下來就是架機器與用戶端了。VPN連接的方式有很多種,比如說PPTP、IPSec、SSL-VPN
等等,其中SSL-VPN的方式通常是要你登入一個網站,透過認證之後就可以使用VPN功能;
而其他的連線方式大多會需要你在自己的電腦上安裝一個軟體(就是上面所說的client)
,而後利用該軟體做VPN連線。這部份的作法每一家公司產品應該都大同小異,閱讀操作
手冊應該可以自行處理。
個人建議你在台灣架好server之後,先在家裡之外的地方測試整個VPN連線是否work。測
試並調整OK之後,你就可以放心在大陸使用VPN連回台灣做跳板了。
自己架的VPN速度上可能比不上外面收費的VPN/代理伺服器,但是由於全部的東西都是自
己處理完成的,在安全上面、尤其是處理個人金融、線上消費的東西比較能夠放心。另外
收費的VPN比較容易被大陸官方封鎖、或者因公司原因降速/關閉,這時候自己架的VPN就
是一個很好的備用方案了。
By Neoikki
2010.03.12
--
============================= 遠處觀山 看山小 =============================
◣ ◢
╬ Neoikki 是隻 壞人貓......
喵~看山小!? ˋ
- -╭
[email protected]
╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴▲╯╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴╴
============================= 高空望水 真水小 =============================
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.75.3.165
2F:推 serialhon:我以為我跑到 Network 板了 ヾ(′‧ω‧‵)*゚ 03/12 10:47
3F:推 tonyni:感謝現在先進的分享器... 03/12 11:09
4F:推 Araiman:Srsly I doubt if this is a better option since you 03/12 11:39
5F:→ Araiman:still have to pay the broadband fee at taiwan 03/12 11:40
6F:→ Araiman:Might be better if you have couple friends sharing 03/12 11:40
7F:推 Araiman:Anyway good IT TechDoc share 03/12 11:58
8F:→ jdoe:台灣有家人用的話, 網路電路費是本來就有的支出, 頂多可能頻 03/12 12:08
9F:→ jdoe:寬會加大拉大一點;Share 的話, 除非是很熟的家人或死黨, 不 03/12 12:09
10F:→ jdoe:然兩三個人用、之中有人比較沒概念, 家裡的頻寬就塞爆了... 03/12 12:10
11F:推 downtoearth:台勞台灣家裡應該都有裝網路吧,skype省下來的電話費 03/12 12:10
12F:→ downtoearth:就可以抵adsl的月租費了... 03/12 12:11
13F:→ jdoe:順問一下, 月..大台灣家裡 ISP 是哪一家?或者聽說哪家對大陸 03/12 12:11
14F:→ jdoe:流量比較好?? 03/12 12:11
15F:推 ycarol:我怎麼還是覺得很難…><"" 03/12 14:28
17F:→ neoikki:我台北裝的是Seednet、台南是Hinet,兩個看我心情用 XD 03/12 16:39
18F:→ neoikki:因為我們家在台灣就用VPN把大家都串在一起了 :p 03/12 16:39
19F:推 mathewyu168:月工大! 文中的VOIP是啥伙? 03/12 18:22
20F:推 earlobes:大推月..大! 原來VPN也可以DIY.. ~ 03/12 20:19
21F:→ jdoe:可是我家 Seednet 8M/640 弟弟當兵都沒人用卻給我很不濟 Orz 03/12 20:37
22F:→ jdoe:兩年前感覺沒這麼難用, 還以為是遠傳速博吃掉之後的關係... 03/12 20:38
23F:推 ariadne:樓上的感覺沒錯,被吃掉後有些小改變造成這狀況 03/12 21:15
24F:推 deanjou:推!! 03/12 22:52
25F:推 dtkcrc:我的VPN是用ASUS的WL-520GU 改Tomato韌體(不掛USB機能) 03/12 23:11
26F:→ dtkcrc:用OpenVPN來掛的,壞處是安裝設定比較複雜,最好懂Linux 03/12 23:12
27F:→ dtkcrc:好處就是OpenVPN是用金鑰管理,而且port也可自定繞過牆 03/12 23:13
28F:→ dtkcrc:(只是當初也是請朋友幫改Tomato的,WL-520GU的記憶體也比較 03/12 23:14
29F:→ dtkcrc:小,要穩定得把USB硬碟機能拔掉,為了能上網也只能妥協) 03/12 23:14
30F:推 jrjacky:我的OPENVPN死活設不起來 後來就懶惰了 改用ssh tunnel 03/13 08:51
31F:推 jrjacky:能連上 但是就是無法變更IP跟ROUTING 殘念 03/13 08:54
32F:推 ariadne:在SSH server那一台弄個proxy,就可以換成server IP出去了 03/16 05:32
33F:→ ariadne:架構變成SSH(cn)->internet->SSH+proxy(tw)->internet 03/16 05:38
34F:→ ariadne:最後顯示的連線IP就會變成放在台灣那台proxy Server的IP 03/16 05:40
35F:→ jdoe:我把家裡的 Seednet 換掉, 換拉跟公司專線同 ISP 的 4M/1M 04/14 21:03
36F:→ jdoe:爽快使用中~ :D 04/14 21:03