VPN技术,现在开始直播

ylxma

说明一下...有得CA生成教程还有ta.key...其实这个文件作用是用来防止ARP欺骗的...在路由器上没有..所以我们就不做了..客户端这边就也不需要了...
最后讲.ovpn的配置文件...

这里先说明....这个配置文件能双击打开- -..能直接修改..不过希望大家别改文字的编码...因为我有一次一摸一样的俩文件就是一个能运行一个不能运行...最后查出来是文字编码的问题....

问什么会这样...是因为我用手机.NOKIA写的配置文件...上课写的- -..为了抓紧时间..结果不能运行...是因为手机上默认编码跟这个.ovpn不匹配.....

先贴配置文件的内容....

http-proxy 10.0.0.200 80              #电信代理网关
http-proxy-timeout 45                 #超时参数
http-proxy-retry                      #重连设置
http-proxy-option AGENT "NokiaN90-1/3.0545.5.1 Series60/2.8 Profile/MIDP-2.0 Configuration/CLDC-1.1"               #修改Agent,防止网关屏蔽

client
dev tap
proto tcp

remote ylxma.3322.org 443
keepalive 10 240
resolv-retry infinite

persist-key
persist-tun
user nobody
group nobody

ca ca.crt
cert BBB.crt
key BBB.key

cipher BF-CBC
comp-lzo
nobind
verb 3
float

#route 0.0.0.0 0.0.0.0 192.168.10.1 8
#route-gateway 192.168.10.1
#redirect-gateway def1
#dhcp-option DNS 192.168.10.1

greateye

QUOTE:

Posted by yixuesky on 2010-4-24 23:04
通常大家所说的通过VPN突破WAP限制，是指自己找个可以用的公网出口，可以是宽带或者公司的网，然后在移动和这个出口之间架一条VPN，自己用WAP无限卡就连这个VPN上去走出口达到无限制上网，是这意思么？


正 ...

那出口不是那么好找的，有的并没有那些条件

我找了个网上的免费测试VPN，直接拨IP地址的，在宽带下能正常用，连上WAP后，再拨，显示800错误，大概就是你说的WAP不能穿越PPTP VPN吧

ylxma

上面几个就不用说明了吧,下面的我加上注释

Client    #表示这个是client
dev tap  #用的tap 的模式,前面有讲解,可以选 tun 什么的..不过我说了,选tap
proto tcp #协议,用这个吧…UDP不支持wap 代理的

remote ylxma.3322.org 443  #3322申请的动态网址,对应路由器IP
keepalive 10 240        #每10秒ping一次服务器,240内都不通,则重连…不要太长,也不要太短
resolv-retry infinite  #表示不然就重连

persist-key    #不修改
persist-tun   #不修改
user nobody  #不修改
group nobody #不修改

ca ca.crt   #三个认证文件
cert BBB.crt #三个认证文件
key BBB.key #三个认证文件

cipher BF-CBC #加密方式
comp-lzo #表示压缩
nobind #不修改
verb 3 #警报等级
float #不修改

#route 0.0.0.0 0.0.0.0 192.168.10.1 8  #都加了” #” 的所以不使用..表示路由, 因为服务器端push设置.所以这边都不需要了
#route-gateway 192.168.10.1 #网关…因为服务器端push设置.所以这边都不需要了
#redirect-gateway def1 #网关重定向 不需要了….原因一样
#dhcp-option DNS 192.168.10.1 DNS因为服务器端push设置.所以这边都不需要了

ylxma

OK...打开openvpn gui 双击...就好了....

还有写附录..如果大家都连上了..我再写吧...是关于win7怎么办....
关于路由bat代码和断线自动连接,以及定时连接,定时断开实现.定时下载的实现.

最后路由如果在美国,韩国,或者….反正不是在天朝,那就可以凸墙了- -….

大家晚安....

gaozhao6999

极度崇敬，收藏。我是门外汉没有必要懂，可以超乎芦画瓢就行。

qinyongning

楼主出个win 7的怎么办的呀，

我电脑win7的，实在不想装回 xp 了

ylxma

先装虚拟机，在虚拟机中装xp再vpn,wap网卡也用虚拟机直接读。然后宽带共享。就可以了。

ylxma

win7用openvpn直接突破不了wap.要架虚拟机，二次代理突破。。。

ylxma

所以教程教你，自己架设一个呗。

greateye

QUOTE:

Posted by ylxma on 2010-4-25 00:14
所以教程教你，自己架设一个呗。

问题是我找不到好的出口啊，只能找免费VPN尝试下
不行那只有PE+代理了……

ylxma

有宽带不就好了？？宽带什么叔叔家阿姨家，美国韩国都可以啊，买个路由器送过去不就架好了？

ylxma

你要啥出口？宽带就是出口了。

greateye

人家宽带关机睡觉了的话，那不就没得用了？

raojin

mark了再看

nqhdanny

楼主这个一定要顶你！！！！

yixuesky

有宽带不就好了？？宽带什么叔叔家阿姨家，美国韩国都可以啊，买个路由器送过去不就架好了？



对，其实就买个路由设置好vpn然后送给你需要放置的地方的人，不信他不接受，不信他不愿意。呵呵。千万别想不架设路由还要免费的vpn，免费的都不会长久，不会稳定，不保证不挂木马。。。。等，还是自己架设吧。

凤凰涅槃

做个记号·慢慢看

凤凰涅槃

做个记号·慢慢看

凤凰涅槃

做个记号·慢慢看

superbillgates

技术贴，先顶后看！

oerw

这是好贴，强列占位。

qinyongning

QUOTE:

Posted by ylxma on 2010-4-25 00:11
win7用openvpn直接突破不了wap.要架虚拟机，二次代理突破。。。

了解了，
看来win7蛮麻烦的，
谢谢了呀

fcltkj

这个要好好看看~

yunye

mark备用~~

ylxma

给大家加一个修改路由表的bat文件...这个文件能帮助你在网络断线恢复以后还能重新连上VPN...

注明是在XP环境下才能使用....

自己写的...是wap电信的,不是移动的...移动的要另外改...这个文件是在每次成功联网以后,在连接VPN之前,运行一次

有软件能实现这个效果,成功联网以后运行指定的程序...软件的名字叫:OnlineTimer   注册机什么的自己找吧...有的..
设置截图在下面...这样设置以后网络重连,VPN也能自动重连...bat文件的代码贴在下面,自己复制到记事本,存成.bat文件
------------------------------------------------------------------------------------------
for /F "tokens=15" %%a in ('ipconfig ^| findstr "\<10.153\>"') do set "gw=%%a"
for /F "tokens=1" %%b in ('route print ^| findstr "\<TAP\>"') do set "if=%%b"
route -f -p add 10.0.0.200 mask 255.255.255.255 %gw% metric 1
route -p add 0.0.0.0 mask 0.0.0.0 192.168.10.1 metric 10 if %if%
-------------------------------------------------------------------------------------------------
横线之间的内容,横线就别复制了..
没什么意义,表示除了10.0.0.200用电信wap网络出去,别的都使用VPN服务器网关出去....
这样就能够防掉线了...^_^...
至于上面的是赋值语句,想了解看自己喜欢了...

再次强调:WIN7下不能使用这个BAT,要修改,因为win7的cmd是中文的....况且WIN7不能通过OPENVPN完全突破.所以么有什么意义啦.....

ylxma

设置定时挂断...

ylxma

断线自动重播功能比windows自带的要好...是否使用内部拨号程序看你自己喜欢啦....PPPOE拨号...

ylxma

WIN7下使用也没有别的什么内容了...

自己做一个VMWARE的XP吧...上去以后做网络共享就好了....

自己做过两个虚拟机..一个里面用电信wap,一个用移动....在win7路由表里能看起来是带宽叠加的..不过速度没有叠加实现...反而变慢了....

这方面就不耗神研究了...大家自己喜欢吧....喜欢就去试试,成了给我发个教程^_^

greateye

如果对方关机了，或者机器挂掉了，就没得用了呃

弱智青年

技术贴要顶！