1 ...82838485868788899091... 95
返回列表 發帖
navimak

Rank: 2Rank: 2
831# 跳轉到 »
發表於 2018-6-5 12:17 | 只看該作者
技術貼,留名學嘢。

TOP

xo_ox

Rank: 3Rank: 3Rank: 3
832#
發表於 2018-6-5 13:31 | 只看該作者
留名學嘢。 x2

TOP

bigbig02

Rank: 1
833#
發表於 2018-6-5 15:47 | 只看該作者
先說下background
香港用Hgc 100mb
大陸用中電信

Hgc出名上大陸網慢

所以會在香港找一個中間人pccw hkbn 的朋友做中間點
所有經大6的traffic 會先經過朋友的router 再回大6


一共買入3個router
Home (hgc), hk friend home(pccw), mainland china

現暫時搞掂Hk site 的setup 已可以成功vpn

等待大陸site setup

實現反向穿牆(仍在試驗中)

via HKEPC IR Pro 3.4.0 - iOS(2.3.2)

TOP

雯雯

Rank: 3Rank: 3Rank: 3
834#
發表於 2018-6-5 17:06 | 只看該作者
先說下background
香港用Hgc 100mb
大陸用中電信

Hgc出名上大陸網慢

所以會在香港找一個中間人pccw hkbn ...
bigbig02 發表於 2018-6-5 15:47


https://www.hkepc.com/forum/view ... page=82#pid37491202

TOP

张无忌

Rank: 3Rank: 3Rank: 3
835#
發表於 2018-6-6 11:12 | 只看該作者
本帖最後由 张无忌 於 2018-6-6 19:17 編輯

香港用WinBox逆方向login大陆private IP MikroTik router

以前在大陆上网都是给你public IP,router就可以remote login,但是现在有IPv4的IP addresses短缺,所以很多ISP都是给你Private IP,那么在香港怎样remote login大陆的private IP MikroTik router呢?我们可以采用逆方向login,下面会具体set up:

在香港的MikroTik Router,你安装一个VPN server,让大陆的private IP router VPN client login香港的VPN server,有了这条link,就能把两边router连起来。在香港或者其他地方,用WinBox用不同的port number,用port forwarding and nat,通过那条VPN tunnel到达大陆的private IP的router。

大陆的Mikrotik Network是192.168.10.0/24, router IP 是192.168.10.1。

香港的MikroTik router installation part I:
Step 1: Enable PPTP VPN server
  1. /interface pptp-server server
  2. set enabled=yes
複製代碼
.

Step 2: Create PPTP VPN server for remote users to log in
  1. /ppp secret
  2. add local-address=192.168.86.2 name=rm-wb1 password=123 remote-address=\
  3.     192.168.86.254
複製代碼
到了这一步,大陆的MikroTik需要用PPTP login香港的router, 假如香港的full hostname:vpn.abc.org, user=rm-wb1, password=123

大陆MikroTik Router:
  1. /interface pptp-client
  2. add connect-to=vpn.abc.org disabled=no name=pptp-rm-wb password=123 user=\
  3.     rm-wb1
複製代碼
.

在香港的MikroTik router interface,你会看到<pptp-rm-wb1>。如果看到就继续香港router第二部分安装。

香港的MikroTik router installation part II:

Step 1: Port forward and nat
  1. /ip firewall nat
  2. add action=dst-nat chain=dstnat comment=MT-10 dst-port=8292 protocol=tcp \
  3.     to-addresses=192.168.10.1 to-ports=8291
  4. add action=masquerade chain=srcnat comment=MT-10 out-interface=<pptp-rm-wb1> \
  5.     protocol=tcp
複製代碼
.

Step 2: Static route
  1. /ip route
  2. add comment=MT-10 distance=1 dst-address=192.168.10.1/32 gateway=<pptp-rm-wb1>
複製代碼
我们可以同WinBox,输入vpn.abc.org:8292,就可以进入remote private IP MikroTik router里。

现在用pptp,你也可以用SSTP,方式都是一样的。

用上面的方法有一个问题,就是大陆的router VPN client到香港VPN server,因为某种原因会中断,那么firewall nat需要调整一下,ip route也是。这个问题最好是有一个script去自动修改。

TOP

nightsharski

Rank: 1
836#
發表於 2018-6-6 11:58 | 只看該作者
如果我没有内地的网络 怎样翻墙回内地看爱奇艺等等网站呢 有什么好的内地的VPN可以推荐吗

TOP

张无忌

Rank: 3Rank: 3Rank: 3
837#
發表於 2018-6-6 19:12 | 只看該作者
回覆 836# nightsharski

公开的应该没有。你只能找亲友是否有China IP Gateway,然后你在香港VPN到香港的亲友去上大陆IP Gateway。

TOP

雯雯

Rank: 3Rank: 3Rank: 3
838#
發表於 2018-6-6 19:30 | 只看該作者
回覆  nightsharski

公开的应该没有。你只能找亲友是否有China IP Gateway,然后你在香港VPN到香港的亲友 ...
张无忌 發表於 2018-6-6 19:12


公開的有但唔多, 其實可以租國內雲自己起.

TOP

xo_ox

Rank: 3Rank: 3Rank: 3
839#
發表於 2018-6-6 21:00 | 只看該作者
公開的有但唔多, 其實可以租國內雲自己起.
雯雯 發表於 2018-6-6 19:30



    easy? and steps ...

TOP

雯雯

Rank: 3Rank: 3Rank: 3
840#
發表於 2018-6-6 22:07 | 只看該作者
easy? and steps ...
xo_ox 發表於 2018-6-6 21:00


唔算太easy, 要用一鍵script裝返個Mikrotik RouterOS CHR.

TOP

1 ...82838485868788899091... 95
返回列表