egg_studio 發表於 29-10-2013 23:04:35

翻牆超簡單 -- 自行架設 VPN server 教學

大笪地某版主響大陸公幹時,因為生得唔夠長城高,所以被長城 block 住,上唔到香港及國外網站,包括大笪地。

既然連親中愛港嘅大笪地都 block,所以版主立刻以 ICQ 聯絡救命,香港呢面立刻 setup 一個 VPN server ,令苦悶嘅版主可以上大笪地。


static/image/hrline/1.gif

長城外
要 setup 一個 VPN server,唔駛任何 software 或 server,例如 Windows NT(唔好以為 outdate,依家有好多人主力用 NT 做 server,貪佢 resource 少,可以用舊電腦運行)、Mac OS X Server 等等,通通唔駛。

只需要一個支援 VPN server 嘅 router,一般兩舊水果 d 就可以了。


我用嘅係 Buffalo AirStation WHR-HP-G300N,當時買兩舊幾水。



注意,router 必須支援 VPN,否則要起部 WinsNT 先搞得到。



響 Admin page 內,搵到 VPN Server 一項,然後剔 PPTP Server,Authorization Type 揀最高嘅 40/128-bit,之後其他選項用 Auto 就算。

之後,VPN Server 基本上完成。下一步就係建立 user。



User 好簡單,只係俾 user name 及 password 即可。

下一步,就係將以下資料俾長城入面嘅版主:

[*]VPN Server address:我屋企上網嘅 IP,例如 218.102.xxx.xxx
[*]Login
[*]Password

IP 方面,由於我屋企係浮動 IP (dynamic IP),所以不時會轉換。因此,我早已 sign up 咗 www.noip.com 嘅免費 IP 更新服務,目的係由 www.noip.com 提供一個「固定」網址,永遠指向我屋企,例如 ABCD.no-ip.org --> 218.102.xxx.xxx。咁的話,當屋企 IP 變動時,大約 30 分鐘(因為係 free account),ABCD.no-ip.org 就會指向新嘅 IP。

因此,我 VPN Server address 變成 ABCD.no-ip.org。


static/image/hrline/1.gif




長城內
長城入面嘅版主收到 VPN Server address、login 及 password 後,就響佢部 Mac 上設定 VPN 連線。



響 System Preferences --> Network --> add VPN。



留意 VPN Types 係 PPTP。



將收到嘅 VPN Server address 及 login 填上。Encryption 又係自動。



響 Authentication Settings 入面,搵到 Password。填入 Password。



Advanced 入面,有一項叫 “Send all traffic over VPN connection”,呢樣隨大家需要。例如,版主瀏覽國內網站基本上冇問題,所以可以唔剔,咁的話,當要去國外網站時,先會透過 VPN 傳送數據。

之後按「Connect」,咁就連接上我屋企嘅 VPN Server,目的係透過我屋企做「中間人」,幫長城內嘅版主上國外網站。

後來,版主反映,因為佢響城內用無線 router,所以要響 System Preferences --> Network --> VPN 入面做多少少嘢。


IPv4 要揀「手動(manual)」、IPv4 填入我屋企嘅 IP、子網路遮罩(Subnet Mark)要填入佢個 router 嘅 Subnet Mark(即係 255.255.255.0)、路由器(router)填入佢個 router 的 gateway/IP,即係 192.168.1.1。



DNS Servers 亦要填入 router 的 gateway/IP,即係 192.168.1.1。

最後,版主除了 ICQ 外,可以去到大笪地、乜乜日報、Yahoo 香港等等。





神秘人 發表於 21-1-2014 01:59:25

報警哇,原來黑客就係旦兄!!!





設WiFi陷阱好簡單

黑客要設立騙人的WiFi網絡,方法極簡單。專業保安資訊保安協會成員楊和生解釋:「黑客只要帶一部上得網又裝有截取及記錄軟件嘅手提電腦,再將部電腦嘅WiFi服務開放,並改做一啲免費名稱嘅WiFi網絡,咁就可以設立WiFi陷阱,等待附近使用嘅用家上當。」楊和生表示,由於用家輸入以至下載的資料,都會先經過黑客的電腦,所以全部資料都會被記錄,而「黑客得到資料後,可慢慢分析數據,用家唔會知道。」

要預防這些WiFi陷阱,香港電腦保安事故協調中心經理古煒德指出,雖然解決方法就是不要使用不知名而沒有加密的WiFi服務,同時,用家還要留意網絡有否登入版面,才能確定網絡的真確性。

雖然現時電訊管理局都沒收到就假WiFi服務的投訴,但電訊管理局建議市民於使用公共服務時,避免傳送敏感的個人資料,遇有可疑的公共WiFi網絡,可到管理局網站查核地點。



egg_studio 發表於 28-4-2014 22:38:05

edton 發表於 28-4-2014 01:06 AM
多謝樓主介紹
今日我重專登去買左個Buffalo router
但有個問題:請問用no-ip.com係咪一定要長開電腦? ...
要睇你個係乜型號。我嘅係 WHR-HP-G300N,本身不支援 noip.com



所以有兩個辦法解決:


[*]響 noip.com 下載 client,安裝落電腦上。選 daemon (響背景執行)模式,咁當電腦運作時會自動 update,唔駛長開電腦,因為以我用網上行為例,一般一至幾個星期都唔會轉 IP,除非我 restart model 或 router
[*]另一方法需要多 d 對 router 嘅知識,就係響 http://www.dd-wrt.com 下載你個 router 嘅 custom ROM。用 custom ROM 的話,除咗支援 noip.com 外,會有好多額外功能,不過要考慮需唔需要同識唔識用。

若你本身個 Buffalo router 已支援 noip.com,就響 router 入面 setup 即可,唔關電腦事了。


egg_studio 發表於 4-2-2015 22:38:50

wongdavid 發表於 4-2-2015 04:56 PM
今天再次上大陸工作,有從事電腦工作的朋友早兩天幫我的iPad裝了一個叫OpenVPN Connect 的小軟件後,經此軟 ...

以 setup 嚟講,一般 VPN 與 OpenVPN 的分別係,OpenVPN 需要 1 至 2 個由 OpenVPN server 提供嘅 files,其中一個係 openvpn.ovpn (所謂嘅 config file)

你可以試試我屋企嘅 OpenVPN,總安全過你用唔知乜水嘅 server。(我已 email 你,你試完話我知得唔得)

傳聞係,大陸用得又唔知響邊嘅 VPN 部分係由國家提供(或政府響日本架設 server,然後經日本 send 番 data 回國),等你地班翻牆傻仔以為真係翻過長城,「安心」地去勾結外國勢力(例如美國領事館),其實所有嘢都被監察中。

Homan 發表於 30-10-2013 00:36:22

咦,當年我用外卦 VPN⋯
早知找你幫手啦

egg_studio 發表於 30-10-2013 00:40:02

Homan 發表於 30-10-2013 12:36 AM
咦,當年我用外卦 VPN⋯
早知找你幫手啦

當年個 router 未有 VPN。

而且,main point 係要先要有 ICQ,咁版主先可以響城牆內向城牆外求救。

egg_studio 發表於 2-1-2014 23:02:08

我響大陸試過,情況同版主有 d 唔同:不需要手動輸入 IP,用自動就可以了,如下圖:



System Preference --> Network --> VPN --> Advanced... 入面,"Configure IPv4" 用 "Using PPP",成功連線後會自動出現 IPv4 Address。



DNS Servers 亦會響成功連線後會自動出現。

Jack-n-box 發表於 13-1-2014 15:32:43

大家使用免費網絡時,注意建議使用VPN。:loveliness:



Homan 發表於 19-1-2014 21:37:02

Jack-n-box 發表於 13-1-2014 03:32 PM
大家使用免費網絡時,注意建議使用VPN。

點解? security issue?

Jack-n-box 發表於 20-1-2014 14:23:19

由於免費網絡大多未有加密,因此進行購物、轉帳、登入網站等活動時容易洩露登入名稱密碼、信用咭資料。

egg_studio 發表於 20-1-2014 15:30:53

Homan 發表於 19-1-2014 09:37 PM
點解? security issue?
教你一樣嘢:


[*]準備一個無線 router,將網絡名稱 (SSID) 改為 PCCW Free WiFi、3HK Free WiFi、CMHK 等等,總之同市面上網絡商名稱一樣 / 差唔多。
[*]將呢個網絡開放,重點係你屋企樓上樓下、走廊行過都收到,最好樓下條街 d 行人都收到。
[*]上網搵一 d hacker software,將 user 輸入嘅 login 及 password 記低。(詳細自己研究,不作教學)
[*]咁一段時間後,你就會記錄咗一 d login name(例如電話號碼)及密碼了。



Homan 發表於 20-1-2014 17:21:27

egg_studio 發表於 20-1-2014 03:30 PM
教你一樣嘢:




正啵~~

Homan 發表於 22-1-2014 00:51:39

神秘人 發表於 21-1-2014 01:59 AM
報警哇,原來黑客就係旦兄!!!

神兄,你試下報警!我扣你350分,因為破壞大笪地的言論/學術自由(版主)

sunnyslhf 發表於 17-2-2014 21:15:55

本帖最後由 sunnyslhf 於 17-2-2014 09:17 PM 編輯

成功係馬來西亞睇到myTV,不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?

:lol:lol:lol

egg_studio 發表於 17-2-2014 23:43:09

sunnyslhf 發表於 17-2-2014 09:15 PM
成功係馬來西亞睇到myTV,不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?



如果你個 router 唔係「過份 cheap」果 d 的話,應該用 hardware 去運行 VPN,咁連線速度應該反映響你屋企條上網線。

此外,若用加密的話,速度會慢 d,不過為安全起見,應該用加密。

edton 發表於 28-4-2014 01:06:59

多謝樓主介紹
今日我重專登去買左個Buffalo router
但有個問題:請問用no-ip.com係咪一定要長開電腦?

egg_studio 發表於 28-4-2014 22:42:49

sunnyslhf 發表於 17-2-2014 09:15 PM
成功係馬來西亞睇到myTV,不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?



Router 應該不會影響速度,不過由於要連接入你屋企,而你屋企 router 又連接去網站,之後又傳送 data 俾你,所以若你屋企上網唔快,就會明顯有樽頸。

edton 發表於 23-6-2014 01:56:54

按照版主的方法做 用手機成功連上家中的vpn server
但不知何故 什麼網站都上不了
請問有什麼解決辦法?

egg_studio 發表於 23-6-2014 08:23:06

edton 發表於 23-6-2014 01:56 AM
按照版主的方法做 用手機成功連上家中的vpn server
但不知何故 什麼網站都上不了
請問有什麼解決辦法? ...

要俾多啲資料先可以研究係乜嘢問題,例如 route 及手機的 setting,可以的話 screen cap 上嚟研究一下。

edton 發表於 23-6-2014 11:21:37

本帖最後由 edton 於 7-7-2014 01:32 AM 編輯

egg_studio 發表於 23-6-2014 08:23 AM
要俾多啲資料先可以研究係乜嘢問題,例如 route 及手機的 setting,可以的話 screen cap 上嚟研究一下。 ...
麻煩版主了


這是我router的設定



手機的設定, 我用的是Android

egg_studio 發表於 23-6-2014 21:50:47

edton 發表於 23-6-2014 11:21 AM
麻煩版主了




睇落 VPN 果頁冇乜問題,所以不如睇睇其他 setting:

http://www.photomarket.hk/forum.php?mod=image&aid=14881&size=300x300&key=c91bea3e332d5f6f&nocache=yes&type=fixnone
我同你個 VPN setting 一樣。



所以檢查一下 NAT 係咪已經 enable?


Firewall 有冇作怪?



頁: [1] 2 3
查看完整版本: 翻牆超簡單 -- 自行架設 VPN server 教學