標題: [測試] 後IOS 10 的VPN 分享 [打印本頁]

---

作者: hinball    時間: 2016-9-27 14:55     標題: 後IOS 10 的VPN 分享

本帖最後由 hinball 於 2016-9-27 16:04 編輯

IOS 10 後無左PPTP , 好多人都叫苦連天
我自己係其中一個, 因為要開比frd 大陸做野翻牆, 佢世界没日咁款被迫揾解決方法
到而家我試左VPN 除左PPTP , 有三種
1. OpenVPN
2.  Shadowsocks
3.  L2TP
OpenVPN
因為之前VPN server behind NAT , 中過伏所以就唔用NAS 開L2TP server 住, 用router 開openVPN, 自己就係用R7000 刷左tomato shibby , 首次係幾麻煩要用easy-rsa ,黎整cert ,自己唔係IT 人都要睇一輪先明做乜,不過網上有唔小教學.跟住做都算易, IOS10 download 個app 拉返D setting 入去就OK, 要注意最新既openVPN version 係無包easy-rsa ,用黎gen key 同埋gen cert , 我download 返舊version 用,
朋友向北京, 報稱用到, Win10 都正常用到.
reference :http://www.howtogeek.com/60774/c ... openvpn-and-tomato/
Shadowsocks
呢到D 師兄講, OpenVPN 好易被block, 雖然而家用到但一用唔到先黎學又遲, 咁就順手爬下文睇下點set 先OK, 呢有個師兄好detail 講左點做(reference link), 跟住做開頭set 完連極都連唔到,搞左一大 之後就再試,唔知點解encryption aes-256-cft 唔得, rd4-md5 就OK, 用IOS 要買個apps $8 ,我就用shadowrocket ,連到OK , 但win 10 唔知點解係connect 左,但好似唔多得已經set 左globe 但睇log 除左開頭有in-outbount traffic 之後就無揾唔到點解, 但IOS就正常用到
reference:http://www.hkepc.com/forum/viewt ... page%3D3&page=2
L2TP
到L2TP 咁有NAS 師兄有講易搞,咁又再試下向NAS set 個L2TP server , 其實好簡單一開就係, 加個account 同pre-shared key 就OK , IOS 正常用到唔使apps 唔使好多setting , 到試win10 , 又唔知點解連極都連唔到, 搞搞下原來又係VPN behind NAT 問題, 要向regedit 加句野咁就OK,
reference :https://github.com/jlund/streisand/issues/291

基本上三種方法向IOS 10 都正常, SS 就要比多8 蚊買apps
win 10 L2TP 同openVPN 都正常, 但SS 我就重係搞唔掂, 但唔理住返正都重有兩個方法用到
希望幫到其他師兄

---

作者: hkwtongme    時間: 2016-9-27 15:20

多謝分享，依家搞緊ssl ，都係怕L2TP突然又有問題會手忙腳亂，依家查實PPTP同L2TP都用得好地地，只係為防萬一，師兄唔知有無ssl嘅可以分享？

---

作者: plc1222    時間: 2016-9-27 15:36

邊樣快

---

作者: hinball    時間: 2016-9-27 15:46

我唔識D Pro 方法試, 用speedtest 哥D 試過下,用L2PT 同SS 都大約有6-7 M
openVPN 就1-2M 到, 試左一兩次only 都無理用到就算

---

作者: plc1222    時間: 2016-9-27 15:53

咁open 玩唔過喎
好似我地呢d
主要係想remote番自己屋企
睇下cam 睇下nas既片
快先有用

---

作者: mc16888    時間: 2016-9-27 18:26

本帖最後由 mc16888 於 2016-9-27 18:29 編輯


Seems your router is too slow, here is my result, Test in HK with iPhone 7.

Open VPN on UBNT ERL
[attach]1926204[/attach]

L2TP (Softether) on Raspberry Pi 2 behind UBNT ERL
[attach]1926203[/attach]

SS on Raspberry Pi 2 behind UBNT ERL with Surge.
[attach]1926201[/attach]

---

作者: hinball    時間: 2016-9-27 19:42




    可能真係router 問題,我都聽過UBNT ERL 想問下呢隻野難唔難set , 食唔食得哂1000M ?

---

作者: jeffywm    時間: 2016-9-27 19:56

正有需要，多謝分享

---

作者: mc16888    時間: 2016-9-27 21:26



唔難set, you can set most of the thing in GUI.

食得哂1000M.
Speed test done by UBNT staff.
http://bbs.ubnt.com.cn/forum.php ... &extra=page%3D2

---

作者: kenleung    時間: 2016-9-27 21:54


你隻咩ROUTER?

---

作者: kenleung    時間: 2016-9-27 22:23




    呢隻野我都有留意,不過冇WIFI麻煩D,要另外搭多隻WIFI ROUTER,不過佢用好少電,好似先得5W
係呢, 你可唔可以POST VPN 個UI黎睇睇個SETTING 係點? 我林住入隻ERX

---

作者: upi    時間: 2016-9-27 22:59

小弟用SS, win7 + firefox, win10 深圳中電电信固網都用到喎, 唔駛enable system proxy, 直接係firefox proxy set manual proxy, socket 127.0.0.1 port 1080, 咁就用到ss
Chrome / Firefox可以加入foxproxy, 方便揀幾時用ss proxy
如要用pac list, 先至要enable ss system proxy, 再選用local pac list, pac list 可以download gfwlist, 再自行edit

---

作者: mc16888    時間: 2016-9-27 23:02



For open vpn, I use cli, here is the steps.

https://loganmarchione.com/2016/05/edgerouter-lite-openvpn-setup/

---

作者: rfdingo    時間: 2016-9-27 23:17

我自己set 左 l2tp 同 openvpn ，試過都連到都順 (both ROS，反正就是手機網速一般)
不過ddwrt機就未試~

---

作者: hinball    時間: 2016-9-28 06:46

回覆 12# upi


   好再試,唔該師兄

---

作者: plc1222    時間: 2016-9-28 10:02

其實我宜家用緊 routeros rb2011
係咪用呢隻黎set 就已經好夠快???
之前有用佢set簡單pptp
宜家用唔到
屋企啱啱又有b
所以唔想煩

---

作者: supra2000    時間: 2016-9-28 17:06

我買左AC68U , 行opevpn , 都試過UDP 1194 , TCP 443 , 我朋友係大陸度都駁唔番去我router, 我想問係咪要做port forwarding , 同埋要唔要加幾句configuration script 入去?

定係flash 左隻router行openwrt 行socket sock ?

---

作者: plc1222    時間: 2016-9-28 17:18




好多人都話gw block左openvpn

---

作者: solexkey    時間: 2016-9-28 17:23

本帖最後由 solexkey 於 2016-9-28 17:30 編輯

而家比較穩陣嘅喺 OpenConnect  同 Shadowsocks,兩隻嘢都可以喺OpenWRT上run
其他嘅都有人喺唔同嘅地方報告話被河蟹

---

作者: mc16888    時間: 2016-9-28 17:37



You can try it.

http://m.mobile01.com/topicdetail.php?f=110&t=4927562

---

作者: supra2000    時間: 2016-9-28 18:01

如果隻AC68U flash openwrt 難唔難? 宜家佢今年官方既firmware 已經block 左third party 既firmware , 唔可以再係佢個menu 度upload 個firmware 上去

---

作者: solexkey    時間: 2016-9-28 23:12

本帖最後由 solexkey 於 2016-9-29 00:42 編輯


華碩以前嘅router有 ASUS firmware restoration tool, 可以試吓睇吓可唔可以用嚟刷Third Party firmware,或者用佢黎downgrade個factory rom

另一方法就喺先變dd-wrt,再變openwrt,不過最緊要check吓OpenWRT有無support先

不過刷Firmware有風險嘅,刷之前要了解吓點樣救磚先

感覺 OpenWRT 而家支援 AC router 未夠稳定,N router嘅支援比較稳定D,少D問題

---

作者: hinball    時間: 2016-9-29 09:55




    師兄得左la 原來咁用, 唔該哂真係唔識

---

作者: plc1222    時間: 2016-10-3 09:44




   

---

作者: plc1222    時間: 2016-10-3 09:55




    CHING
你覺得ros 係l2tp 快的,定openvpn快d?

---

作者: rfdingo    時間: 2016-10-3 11:15




    香港試差唔多．．．
但我無硬件限制
x86來的．．．
唔記得係g1840t 定g2xxx
intel 4port lan...

---

作者: plc1222    時間: 2016-10-3 11:40




我用routerboard 2011
pptp係40mb
l2tp係得番一半
未set ovpn

---

作者: 雯雯    時間: 2016-10-3 11:59

回覆 27# plc1222

ovpn仲少, 得15Mbps/s左右.

---

作者: rfdingo    時間: 2016-10-3 12:04




    pptp 無得試，我頭先再試過
除左第1次speedtest 較慢
之後既l2tp 同ovpn 都甚接近

不過pptp快d係合理喎．．．
唔係點解上面咁易封．．．

---

作者: tsoi_tou    時間: 2016-10-4 13:47

本帖最後由 tsoi_tou 於 2016-10-4 14:14 編輯

師兄..爬完你文請問是否這個呢? 有齊 pptp l2tp openvpn 內置? VPN 的部分是GUI 還是要透過CL 設定? 因為 CL 完全不會
[/img]回覆 6# mc16888

---

作者: mc16888    時間: 2016-10-4 14:06



I am using Edgerouter Lite. ER-X should have all pptp l2tp openvpn server build in, There are other 師兄  using ERX, you can search and ask for sure.

https://www.ubnt.com/edgemax/edgerouter-lite/