跟大家分享:如何在自己家设置VPN服务器(俗称:翻墙服务器)

回复: 跟大家分享:如何在自己家设置VPN服务器(俗称:翻墙服务器

这个对准备回国或者已经在国内的朋友有用,因为在国内好多国外网站上不了,其中也包括家园论坛。一般好多人用翻墙软件,例如无界浏览之类的,但现在这些软件经常被封掉。另外的途径就是使用别人提供的VPN服务,但现在国内封网的技术已经有很大提高,好多也被封了。

最后的方法就是在自己加拿大的家里建立个VPN服务器,这样只要你这边家里能够保持上网,在国内的话连接上自己在加拿大的VPN服务器,在国内就什么网站都可以访问了。

VPN服务还有一个好处就是即使你在加拿大,如果是在公共场合上网,需要使用网上银行之类的服务时,使用VPN服务也会比较安全些。因为有些软件可以在公共场合盗取你在各种信息,如果使用VPN,一般就很难盗取你的各种信息。

现在就来谈谈如何建立VPN服务器,这也有好几个方法,包括使用你的计算机直接建立服务器,但这样的话,你的电脑必须一直开着,不太方便。还有就是买个专用的VPN服务器,这也太贵了,一般家庭不会考虑这个方案。比较经济又可靠的方法就是使用路由器中所带的VPN服务功能,但一般带VPN服务的路由器很少,而且也相对比较贵些。

如果你家里的路由器已经带了VPN服务功能,直接设置好就行了,不用看下面我的方案介绍了。

我的方案是买个便宜的路由器(例如D-Link的DIR615,大概30刀),然后刷个新的免费系统DD-WRT,这个系统带VPN服务功能。如果你家里没有路由器,直接接上这个就行了。如果你家里已经有Telus或Shaw提供的路由器,把新的路由器的LAN口接上家里的路由器就行了,然后把新的路由器的无线和路由功能都关闭掉,把它当作个有VPN功能的交换机就可以了。

我已经试了一下,运行都正常。

希望我的简单介绍对大家有所帮助。

1,上 www.DD-WRT.com ,上面列出了所有它支持的路由器的清单。DIR615是个比较便宜而且兼容这个系统的一个路由器。

2,从上面网站下载符合你的这个路由器的固件版本,然后按照上面的指示一步步的更新你路由器的固件版本。

3,在新的路由器设置界面上可以关闭无线等不需要的功能。

4,把新的路由器有LAN口连接到你家庭网络中。

5,在新的路由器中设置VPN服务和DDNS。

6,把你正在使用的路由器的相应端口打开,如果是PPTP的话就是1723端口,在port forwarding的设置中。这一步很重要,不然内网可以用VPN服务,但外网不行。

就这些,希望大家能够设置成功。


Very good!
 
回复: 跟大家分享:如何在自己家设置VPN服务器(俗称:翻墙服务器

按LZ的方法安装后有几个问题一直没解决:
1,在新路由器中设置VPN,Sever IP地址是填Public的还是Local的(貌似192.168.1.6*)?
2,新路由器的Wan IP总是为0.0.0.0,有办法吗?
3,1723端口映射是在哪个路由器上做?IP又是哪个(是路由器的,ipconfig里找到的那个、还是公网IP 205.250.*.*)?

头都晕了,总是不成功。请再详细讲解一下?
 
回复: 跟大家分享:如何在自己家设置VPN服务器(俗称:翻墙服务器

按LZ的方法安装后有几个问题一直没解决:
1,在新路由器中设置VPN,Sever IP地址是填Public的还是Local的(貌似192.168.1.6*)?
2,新路由器的Wan IP总是为0.0.0.0,有办法吗?
3,1723端口映射是在哪个路由器上做?IP又是哪个(是路由器的,ipconfig里找到的那个、还是公网IP 205.250.*.*)?

头都晕了,总是不成功。请再详细讲解一下?

我刚刚弄好了,说说我的设置供你参考:

网络连接:
公网 (public IP) ->网关(modem+router, 10.0.0.0网段)->新路由器(192.168.1.0网络)


1. 我新路由器中VPN服务器的地址设的是local的,192.168.1.101,然后给进来的客户端分配地址段192.168.1.102-110;

2. 新路由器的WAN IP地址是由网关来分配的,我在网关上给新路由器保留了一个固定的IP地址10.0.0.101. 在新路由器上看到的WAN地址就是这个。也可以手动设置新路由器的WAN地址为一个固定值,只要不在网关的DHCP范围里就行。
3. 端口转发要在所有在VPN服务器外面的路由器和网关上做,不然外面的连接进来不知道往哪送。我的例子里,先在网关上转发到10.0.0.101,再在新路由器上转发到192.168.1.101。
 
回复: 跟大家分享:如何在自己家设置VPN服务器

多谢楼主的分享,也来说说我的安装过程。

1. 首先说说硬件的要求,dd-wrt所支持的路由器品牌和型号在这里:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices

在查看这个清单时还要注意看你的路由器闪存有多大,4M以下的就没法刷带VPN功能的dd-wrt了。

我家里有一台旧路由器,也在这个清单里。是好几年前boxing day 20刀买的杂牌货,4M闪存,32M内存, 和D-link 615是相同的硬件,都是中国造,你懂的。

2. 选择哪个版本的dd-wrt,这个里面有很多讲究,不是越新越好,要仔细看dd-wrt论坛上那个peacock长帖,结合自己路由器的型号来选。

3. 路由器配置
我在美国,用comcast的电视电话和上网,他们提供一个无线网关,带路由器功能,和以前在加拿大用shaw的网络差不多。现在要加这个路由器,我有两个选择,一个是直接把新路由器的WAN口插在网关上,只在内网中当VPN服务器用; 一个是让运营商把网关调成bridge,弃用其路由功能,然后把新路由器接在网关上用来连接内网和外网,同时做VPN服务器。我图省事,就用的前者。如果你的路由器很高档,可以考虑后者。

4. 网络设置
前面给十三少的回复里已经有了,就不细说了。要注意就是,有些网关带防火墙功能,要确保它没有拦截你用的VPN协议和端口,另外还要确保设好端口转发。

再有一点要注意的是,现在国内的DNS劫持十分严重,一定要在这边的VPN服务器上设置静态DNS地址,比如google的8.8.8.8和8.8.4.4。我一开始没设,结果家人从中国连上来之后有些网能上比如CNN,有些网还是不行,比如facebook和youtube。后来我这边加了DNS之后就好了。但这样设置,在中国上了VPN之后再访问国内的网站,很多都会变慢,目前还没找到什么好办法。

5. DDNS
最后,如果你的internet运营商没有提供静态IP,那么就需要用到域名和动态DNS的服务了。不然你的公网IP一变,从外面就访问不到VPN了。目前有很多提供免费服务的DDNS,我用的是noip.com。在上面开个免费账号可以设置三个二级域名,每三十天要登录进去renew一下。开了DDNS之后,要在路由器里设一下DDNS客户端,它的任务是监视你的公网IP,一旦发生变化就去DDNS的服务器上更新一下。我刷的这版dd-wrt是有这个客户端的,而且预设了noip,只要把自己的用户名账号和域名输进去就行了。这里面有个选项叫做do not check external IP address,默认值是yes。如果你的新路由器不是直接连接公网的, 这里要改成no。

最后,对于嫌刷路由器麻烦或者没有现在路由器的同学,你家如果有不常用的电脑,也可以在电脑上架设VPN服务器,这个更简单,windows自己就有,不需要装第三方软件,就是电脑要一直开着。这里有个教程:
http://www.pcworld.com/article/2030763/how-and-why-to-set-up-a-vpn-today.html
 

注册或登录来发表评论

您必须是注册会员才可以发表评论

注册帐号

注册帐号. 太容易了!

登录

已有帐号? 在这里登录.

Similar threads

顶部