最后讲.ovpn的配置文件...
这里先说明....这个配置文件能双击打开- -..能直接修改..不过希望大家别改文字的编码...因为我有一次一摸一样的俩文件就是一个能运行一个不能运行...最后查出来是文字编码的问题....
问什么会这样...是因为我用手机.NOKIA写的配置文件...上课写的- -..为了抓紧时间..结果不能运行...是因为手机上默认编码跟这个.ovpn不匹配.....
先贴配置文件的内容....
http-proxy 10.0.0.200 80 #电信代理网关
http-proxy-timeout 45 #超时参数
http-proxy-retry #重连设置
http-proxy-option AGENT "NokiaN90-1/3.0545.5.1 Series60/2.8 Profile/MIDP-2.0 Configuration/CLDC-1.1" #修改Agent,防止网关屏蔽
client
dev tap
proto tcp
remote ylxma.3322.org 443
keepalive 10 240
resolv-retry infinite
persist-key
persist-tun
user nobody
group nobody
ca ca.crt
cert BBB.crt
key BBB.key
cipher BF-CBC
comp-lzo
nobind
verb 3
float
#route 0.0.0.0 0.0.0.0 192.168.10.1 8
#route-gateway 192.168.10.1
#redirect-gateway def1
#dhcp-option DNS 192.168.10.1 Posted by yixuesky on 2010-4-24 23:04 http://www.ibmnb.com/images/common/back.gif
通常大家所说的通过VPN突破WAP限制,是指自己找个可以用的公网出口,可以是宽带或者公司的网,然后在移动和这个出口之间架一条VPN,自己用WAP无限卡就连这个VPN上去走出口达到无限制上网,是这意思么?
正 ...
那出口不是那么好找的,有的并没有那些条件
我找了个网上的免费测试VPN,直接拨IP地址的,在宽带下能正常用,连上WAP后,再拨,显示800错误,大概就是你说的WAP不能穿越PPTP VPN吧:( 上面几个就不用说明了吧,下面的我加上注释
Client #表示这个是client
dev tap#用的tap 的模式,前面有讲解,可以选 tun 什么的..不过我说了,选tap
proto tcp #协议,用这个吧…UDP不支持wap 代理的
remote ylxma.3322.org 443#3322申请的动态网址,对应路由器IP
keepalive 10 240 #每10秒ping一次服务器,240内都不通,则重连…不要太长,也不要太短
resolv-retry infinite#表示不然就重连
persist-key #不修改
persist-tun #不修改
user nobody#不修改
group nobody #不修改
ca ca.crt #三个认证文件
cert BBB.crt #三个认证文件
key BBB.key #三个认证文件
cipher BF-CBC #加密方式
comp-lzo #表示压缩
nobind #不修改
verb 3 #警报等级
float #不修改
#route 0.0.0.0 0.0.0.0 192.168.10.1 8#都加了” #” 的所以不使用..表示路由, 因为服务器端push设置.所以这边都不需要了
#route-gateway 192.168.10.1 #网关…因为服务器端push设置.所以这边都不需要了
#redirect-gateway def1 #网关重定向 不需要了….原因一样
#dhcp-option DNS 192.168.10.1 DNS因为服务器端push设置.所以这边都不需要了 OK...打开openvpn gui 双击...就好了....
还有写附录..如果大家都连上了..我再写吧...是关于win7怎么办....
关于路由bat代码和断线自动连接,以及定时连接,定时断开实现.定时下载的实现.
最后路由如果在美国,韩国,或者….反正不是在天朝,那就可以凸墙了- -….:D :D :D :D
大家晚安.... 极度崇敬,收藏。我是门外汉没有必要懂,可以超乎芦画瓢就行。 楼主出个win 7的怎么办的呀,
我电脑win7的,实在不想装回 xp 了
回复 #36 qinyongning 的帖子
先装虚拟机,在虚拟机中装xp再vpn,wap网卡也用虚拟机直接读。然后宽带共享。就可以了。 win7用openvpn直接突破不了wap.要架虚拟机,二次代理突破。。。回复 #32 greateye 的帖子
所以教程教你,自己架设一个呗。 Posted by ylxma on 2010-4-25 00:14 http://www.ibmnb.com/images/common/back.gif所以教程教你,自己架设一个呗。
问题是我找不到好的出口啊,只能找免费VPN尝试下
不行那只有PE+代理了……:( 有宽带不就好了??宽带什么叔叔家阿姨家,美国韩国都可以啊,买个路由器送过去不就架好了? 你要啥出口?宽带就是出口了。 人家宽带关机睡觉了的话,那不就没得用了? mark了再看 楼主这个一定要顶你!!!! 有宽带不就好了??宽带什么叔叔家阿姨家,美国韩国都可以啊,买个路由器送过去不就架好了?
对,其实就买个路由设置好vpn然后送给你需要放置的地方的人,不信他不接受,不信他不愿意。呵呵。千万别想不架设路由还要免费的vpn,免费的都不会长久,不会稳定,不保证不挂木马。。。。等,还是自己架设吧。 做个记号·慢慢看 做个记号·慢慢看 做个记号·慢慢看 技术贴,先顶后看! 这是好贴,强列占位。 Posted by ylxma on 2010-4-25 00:11 http://www.ibmnb.com/images/common/back.gif
win7用openvpn直接突破不了wap.要架虚拟机,二次代理突破。。。
了解了,
看来win7蛮麻烦的,
谢谢了呀 这个要好好看看~ mark备用~~ 给大家加一个修改路由表的bat文件...这个文件能帮助你在网络断线恢复以后还能重新连上VPN...
注明是在XP环境下才能使用....
自己写的...是wap电信的,不是移动的...移动的要另外改...这个文件是在每次成功联网以后,在连接VPN之前,运行一次
有软件能实现这个效果,成功联网以后运行指定的程序...软件的名字叫:OnlineTimer 注册机什么的自己找吧...有的..
设置截图在下面...这样设置以后网络重连,VPN也能自动重连...bat文件的代码贴在下面,自己复制到记事本,存成.bat文件
------------------------------------------------------------------------------------------
for /F "tokens=15" %%a in ('ipconfig ^| findstr "\<10.153\>"') do set "gw=%%a"
for /F "tokens=1" %%b in ('route print ^| findstr "\<TAP\>"') do set "if=%%b"
route -f -p add 10.0.0.200 mask 255.255.255.255 %gw% metric 1
route -p add 0.0.0.0 mask 0.0.0.0 192.168.10.1 metric 10 if %if%
-------------------------------------------------------------------------------------------------
横线之间的内容,横线就别复制了..
没什么意义,表示除了10.0.0.200用电信wap网络出去,别的都使用VPN服务器网关出去....
这样就能够防掉线了...^_^...
至于上面的是赋值语句,想了解看自己喜欢了...
再次强调:WIN7下不能使用这个BAT,要修改,因为win7的cmd是中文的....况且WIN7不能通过OPENVPN完全突破.所以么有什么意义啦..... 设置定时挂断... 断线自动重播功能比windows自带的要好...是否使用内部拨号程序看你自己喜欢啦....PPPOE拨号... WIN7下使用也没有别的什么内容了...
自己做一个VMWARE的XP吧...上去以后做网络共享就好了....
自己做过两个虚拟机..一个里面用电信wap,一个用移动....在win7路由表里能看起来是带宽叠加的..不过速度没有叠加实现...反而变慢了....
这方面就不耗神研究了...大家自己喜欢吧....喜欢就去试试,成了给我发个教程^_^:D :D 如果对方关机了,或者机器挂掉了,就没得用了呃:-| 技术贴要顶!