simpleZAS |
2009-10-18 03:40 |
自行架設VPN跳板,突破大陸網路封鎖。 (091018新增簡單VPN原理說明)
白天睡太多,現在晚上睡不著,只好上來流金發點文章,騙騙歲月值了。 }0okyGg>q c_~tCKAZ 時常出差大陸,或是常駐大陸的弟兄,相信都對大陸金盾感到困擾吧。 kleE\8_ y=HM]EH> 前陣子,不管是洋蔥頭,自由門,還是無界,都被大陸擋光光了。 rq(9w*MW: _P}wO8 今天小弟我來分享如何在台灣家中自行建立VPN伺服器,突破大陸的網路封鎖。 x->H~/ 3*8m!gq7s VPN伺服器架設方法很多種,小弟前陣子跑遍各大網站研究,這邊分享一種 NflwmMJ 小弟個人覺得簡單又便宜的方式。 UlNx5l+k ]H {g/C{j
首先,需要一台能個刷成DD-WRT的ip分享器。 w ]%EJ|' 8x~'fzf;Sq 小弟我推薦 D-Link DIR-300。 !(H
RP9 zg}#X6\G<_ Xd 5 vNmQn c3aBPig\D kac
-@ 在pchome 24hr上面有,不到一千塊台幣。 SJ7-lben3 FE=vUQXE2
s#BSZP
接著分成三大步驟 &P pb2 )\PPIY>iP 1. 將ip分享器刷成DD-WRT F2)
\%HR 2. DD-WRT介面下,設定PPTP-VPN NG+%H1!$_ 3. 在XP or Vista上,設定VPN連線方式。 MkK6.qV\z
P*!~Z*"
STEP 1 2G&H[` `ElJL{Rn 首先先連到DD-WRT官網 ]39])ul G=(j
a?d 點選 Router Database KFhnv`a.0 z(d
DX%k@ 7W.z
8>p 接著輸入分享器型號 (這邊以DIR-300為例子) +*`>7m<^ K3;~
|U-l #&sw%CD 輸入DIR-300 Ewq7oq5: 這邊會發現DIR-300有兩種硬體型號 A1跟B1 J]ri|a N2uTWT> /A82~ 小弟從pchome買的是B1,所以點選B1 %|(Cb!ySX 將兩個webflash檔抓下來。 ,>3b|-C- ?QRoSQ6 Yc`PK =!l 接著,要進行韌體的更新。 eW\C@>Ke (因為小弟在刷韌體的時候,忘了抓圖,所以請各位連到d-link官網。) O*lMIWx -Pp =)_O 請依照D-link官網的方式,一步一步進行。 Dzr(Fb 2J &J 當進行到Firmware Update (韌體更新) 1$n!
Lj=5 |Du
f
3u EUmbNV0u 請選剛剛從dd-wrt下載的檔案。 `st^i$A (p.s 任選一個,我第一個不行,我用第二個才能更新。) JWsOze8# :G4)edwe D6fGr$(N% 接著就開始進行韌體更新。 Iy;bzHXs 更新完成後,重開後,輸入http://192.168.1.1 &Db'}Y?x] 看到這個畫面,就表示刷機成功! GLiD,QX< gg?O0W{ GswV/V+u
STEP 2 [A'9sxG z{(c-7* 接著設定 PPTP-VPN功能 OI)U c . SU7 erCHX 伺服器 -> VPN QD*\zB ?WBA:?=$58 把PPTP伺服器勾選啟用 j&l2n2z g0k{b 然後到 CHAP-Secrets 設定帳號密碼 ,e@707d`\ ,|^ lqY 格式是 帳號 空一格 * 空一格 密碼 空一格 * lEC91:Jyt Ksb55cp` 舉例來說 91oAg[@4G HV[*=Qi test * test * #9/S2m2\YG 8,&pX ga 9Itj@ps 這樣就完成 VPN伺服器的設定了! ;~"#aL50fe \Lz4ZZjSY
STEP 3 Gj- *D7X5 w)<h$<tU XP上設定 VPN連線 4<A+Tf /g\m7m)u 控制台 -> 網路連線 JPM W|JT nV_[40KP_ 建立一個新連線 AcIw;
c: +nKf ^rG O[5u6heNMr 連線到我工作的地方網路 28,g 'k! "vF7b|I w1,6%?p(O 虛擬私人網路連線 EMw
biGV bnxR)b~ X8~
gLdv8 輸入IP位置 (這邊要輸入分享器的IP位置) iX6'3\Q3A `7jdV \w=*:Z 連線建立完成後,就可以直接點這個連線,輸入帳號密碼。 t@+z r3 </li<
1 s-e<&*D[ 完成VPN連線。 pP*`b<|
0#!Z1:Y
設定結束 /9<62F@zJ" `y*o-St3 小弟完成後,請位在深圳的常駐台幹連回來測試。 2X`5YN; r!)jxIL\ 可以連上無名等一些被封鎖的台灣網站。封鎖突破!!!! a+e8<fM yT F2C v,&' G0Wv=tX| 注意事項 OcZ8:`=% _<7e5VR 當刷機失敗,請不用擔心。 a3B^RbDP&8 拿支筆按住reset,然後把電源插上開機。 QvDD
可以進入Emergency mode, F(;95TB 這時候連上192.168.0.1,一樣可以刷韌體。 tS
sDW!!M Ji;R{tZ.R [' cq 相關連結 Sz0CP1WB U,tWLX$@ network01 Dir-300改機篇 (這個是舊版的改機方式,內文不適用於現在新版的dir-300) ^ jT1q_0 T`K4n U# network01 大陸出差必看 - 超簡單DIY跳板(甚麼網都可以上了) q":0\ar&QT TU O*w Mobile01 新DIR-300之B1版無法刷DD-WRT嗎?來看看這裡吧! (E<QA YnwP\Arfq 原廠提供的韌體 i4\m/&of3y r=:o$e -n]E\" 題外話,沒想到打一篇教學,花了兩個多小時,夜深了,小弟先來睡了。 ;0Mg\~T~' 5u^;7
1 )kt,E}609
091018 補充說明
S1E=EVG )" H r3 先感謝大家的加分,尤其是流金大,在半夜看到小弟的文章,馬上設成精華與加分,原來流金大半夜也沒在睡覺的。 (db4.G+0 8BggK6
X 簡單說一下原理 T)#eaz$4W DS>qth 從大陸的電腦,連到台灣網站,會被金盾擋住。 Sj9NhtF]f 因此利用VPN建立加密的通道,讓金盾看不到裡面的傳輸內容。 #]e](j>] 把被封鎖的網站資料,先傳到台灣的跳板上,再從跳板進行加密,傳回台灣。
1ZRSeh wf
/DLAC 這幾個禮拜操下來,還沒發生熱當的情況。 nI<Ab_EB 感覺還蠻穩定了。 '/GZ,~q 因為這個方法,只有在刷韌體的地方,需要注意。 Jsw%
.< 在VPN的設定上,可以說是簡單到不行,所以推薦給大家。 8\9s,W:5 BV512+M
|
|