翻牆超簡單 -- 自行架設 VPN server 教學

egg_studio

大笪地某版主響大陸公幹時，因為生得唔夠長城高，所以被長城 block 住，上唔到香港及國外網站，包括大笪地。

既然連親中愛港嘅大笪地都 block，所以版主立刻以 ICQ 聯絡救命，香港呢面立刻 setup 一個 VPN server ，令苦悶嘅版主可以上大笪地。




長城外
要 setup 一個 VPN server，唔駛任何 software 或 server，例如 Windows NT（唔好以為 outdate，依家有好多人主力用 NT 做 server，貪佢 resource 少，可以用舊電腦運行）、Mac OS X Server 等等，通通唔駛。

只需要一個支援 VPN server 嘅 router，一般兩舊水果 d 就可以了。


我用嘅係 Buffalo AirStation WHR-HP-G300N，當時買兩舊幾水。



注意，router 必須支援 VPN，否則要起部 WinsNT 先搞得到。



響 Admin page 內，搵到 VPN Server 一項，然後剔 PPTP Server，Authorization Type 揀最高嘅 40/128-bit，之後其他選項用 Auto 就算。

之後，VPN Server 基本上完成。下一步就係建立 user。



User 好簡單，只係俾 user name 及 password 即可。

下一步，就係將以下資料俾長城入面嘅版主：

• VPN Server address：我屋企上網嘅 IP，例如 218.102.xxx.xxx
• Login
• Password
  

IP 方面，由於我屋企係浮動 IP （dynamic IP），所以不時會轉換。因此，我早已 sign up 咗 www.noip.com 嘅免費 IP 更新服務，目的係由 www.noip.com 提供一個「固定」網址，永遠指向我屋企，例如 ABCD.no-ip.org --> 218.102.xxx.xxx。咁的話，當屋企 IP 變動時，大約 30 分鐘（因為係 free account），ABCD.no-ip.org 就會指向新嘅 IP。

因此，我 VPN Server address 變成 ABCD.no-ip.org。







長城內
長城入面嘅版主收到 VPN Server address、login 及 password 後，就響佢部 Mac 上設定 VPN 連線。



響 System Preferences --> Network --> add VPN。



留意 VPN Types 係 PPTP。



將收到嘅 VPN Server address 及 login 填上。Encryption 又係自動。



響 Authentication Settings 入面，搵到 Password。填入 Password。



Advanced 入面，有一項叫 “Send all traffic over VPN connection”，呢樣隨大家需要。例如，版主瀏覽國內網站基本上冇問題，所以可以唔剔，咁的話，當要去國外網站時，先會透過 VPN 傳送數據。

之後按「Connect」，咁就連接上我屋企嘅 VPN Server，目的係透過我屋企做「中間人」，幫長城內嘅版主上國外網站。

後來，版主反映，因為佢響城內用無線 router，所以要響 System Preferences --> Network --> VPN 入面做多少少嘢。


IPv4 要揀「手動（manual）」、IPv4 填入我屋企嘅 IP、子網路遮罩（Subnet Mark）要填入佢個 router 嘅 Subnet Mark（即係 255.255.255.0）、路由器（router）填入佢個 router 的 gateway/IP，即係 192.168.1.1。



DNS Servers 亦要填入 router 的 gateway/IP，即係 192.168.1.1。

最後，版主除了 ICQ 外，可以去到大笪地、乜乜日報、Yahoo 香港等等。

神秘人

報警哇,原來黑客就係旦兄!!!

設WiFi陷阱好簡單

黑客要設立騙人的WiFi網絡，方法極簡單。專業保安資訊保安協會成員楊和生解釋：「黑客只要帶一部上得網又裝有截取及記錄軟件嘅手提電腦，再將部電腦嘅WiFi服務開放，並改做一啲免費名稱嘅WiFi網絡，咁就可以設立WiFi陷阱，等待附近使用嘅用家上當。」楊和生表示，由於用家輸入以至下載的資料，都會先經過黑客的電腦，所以全部資料都會被記錄，而「黑客得到資料後，可慢慢分析數據，用家唔會知道。」

要預防這些WiFi陷阱，香港電腦保安事故協調中心經理古煒德指出，雖然解決方法就是不要使用不知名而沒有加密的WiFi服務，同時，用家還要留意網絡有否登入版面，才能確定網絡的真確性。

雖然現時電訊管理局都沒收到就假WiFi服務的投訴，但電訊管理局建議市民於使用公共服務時，避免傳送敏感的個人資料，遇有可疑的公共WiFi網絡，可到管理局網站查核地點。

egg_studio

edton 發表於 28-4-2014 01:06 AM
多謝樓主介紹
今日我重專登去買左個Buffalo router
但有個問題：請問用no-ip.com係咪一定要長開電腦？ ...

要睇你個係乜型號。我嘅係 WHR-HP-G300N，本身不支援 noip.com



所以有兩個辦法解決：

• 響 noip.com 下載 client，安裝落電腦上。選 daemon （響背景執行）模式，咁當電腦運作時會自動 update，唔駛長開電腦，因為以我用網上行為例，一般一至幾個星期都唔會轉 IP，除非我 restart model 或 router
• 另一方法需要多 d 對 router 嘅知識，就係響 http://www.dd-wrt.com 下載你個 router 嘅 custom ROM。用 custom ROM 的話，除咗支援 noip.com 外，會有好多額外功能，不過要考慮需唔需要同識唔識用。
  

若你本身個 Buffalo router 已支援 noip.com，就響 router 入面 setup 即可，唔關電腦事了。

egg_studio

wongdavid 發表於 4-2-2015 04:56 PM
今天再次上大陸工作，有從事電腦工作的朋友早兩天幫我的iPad裝了一個叫OpenVPN Connect 的小軟件後，經此軟 ...

以 setup 嚟講，一般 VPN 與 OpenVPN 的分別係，OpenVPN 需要 1 至 2 個由 OpenVPN server 提供嘅 files，其中一個係 openvpn.ovpn （所謂嘅 config file）

你可以試試我屋企嘅 OpenVPN，總安全過你用唔知乜水嘅 server。（我已 email 你，你試完話我知得唔得）

傳聞係，大陸用得又唔知響邊嘅 VPN 部分係由國家提供（或政府響日本架設 server，然後經日本 send 番 data 回國），等你地班翻牆傻仔以為真係翻過長城，「安心」地去勾結外國勢力（例如美國領事館），其實所有嘢都被監察中。

Homan

咦，當年我用外卦 VPN⋯
早知找你幫手啦

egg_studio

Homan 發表於 30-10-2013 12:36 AM
咦，當年我用外卦 VPN⋯
早知找你幫手啦

當年個 router 未有 VPN。

而且，main point 係要先要有 ICQ，咁版主先可以響城牆內向城牆外求救。

egg_studio

我響大陸試過，情況同版主有 d 唔同：不需要手動輸入 IP，用自動就可以了，如下圖：



System Preference --> Network --> VPN --> Advanced... 入面，"Configure IPv4" 用 "Using PPP"，成功連線後會自動出現 IPv4 Address。



DNS Servers 亦會響成功連線後會自動出現。

Jack-n-box

大家使用免費網絡時，注意建議使用VPN。

Homan

Jack-n-box 發表於 13-1-2014 03:32 PM
大家使用免費網絡時，注意建議使用VPN。

點解？ security issue?

Jack-n-box

由於免費網絡大多未有加密，因此進行購物、轉帳、登入網站等活動時容易洩露登入名稱密碼、信用咭資料。

egg_studio

Homan 發表於 19-1-2014 09:37 PM
點解？ security issue?

教你一樣嘢：

• 準備一個無線 router，將網絡名稱 (SSID) 改為 PCCW Free WiFi、3HK Free WiFi、CMHK 等等，總之同市面上網絡商名稱一樣 / 差唔多。
• 將呢個網絡開放，重點係你屋企樓上樓下、走廊行過都收到，最好樓下條街 d 行人都收到。
• 上網搵一 d hacker software，將 user 輸入嘅 login 及 password 記低。（詳細自己研究，不作教學）
• 咁一段時間後，你就會記錄咗一 d login name（例如電話號碼）及密碼了。
  

Homan

egg_studio 發表於 20-1-2014 03:30 PM
教你一樣嘢：

正啵～～

Homan

神秘人 發表於 21-1-2014 01:59 AM
報警哇,原來黑客就係旦兄!!!

神兄，你試下報警！我扣你350分，因為破壞大笪地的言論／學術自由（版主）

sunnyslhf

成功係馬來西亞睇到myTV，不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?

egg_studio

sunnyslhf 發表於 17-2-2014 09:15 PM
成功係馬來西亞睇到myTV，不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?

如果你個 router 唔係「過份 cheap」果 d 的話，應該用 hardware 去運行 VPN，咁連線速度應該反映響你屋企條上網線。

此外，若用加密的話，速度會慢 d，不過為安全起見，應該用加密。

edton

多謝樓主介紹
今日我重專登去買左個Buffalo router
但有個問題：請問用no-ip.com係咪一定要長開電腦？

egg_studio

sunnyslhf 發表於 17-2-2014 09:15 PM
成功係馬來西亞睇到myTV，不過唔係太快. 總算成功!!
另外 ROUTER會影響 SPEED嗎?

Router 應該不會影響速度，不過由於要連接入你屋企，而你屋企 router 又連接去網站，之後又傳送 data 俾你，所以若你屋企上網唔快，就會明顯有樽頸。

edton

按照版主的方法做 用手機成功連上家中的vpn server
但不知何故 什麼網站都上不了
請問有什麼解決辦法?

egg_studio

edton 發表於 23-6-2014 01:56 AM
按照版主的方法做 用手機成功連上家中的vpn server
但不知何故 什麼網站都上不了
請問有什麼解決辦法? ...

要俾多啲資料先可以研究係乜嘢問題，例如 route 及手機的 setting，可以的話 screen cap 上嚟研究一下。

edton

egg_studio 發表於 23-6-2014 08:23 AM
要俾多啲資料先可以研究係乜嘢問題，例如 route 及手機的 setting，可以的話 screen cap 上嚟研究一下。 ...

麻煩版主了


這是我router的設定



手機的設定, 我用的是Android

egg_studio

edton 發表於 23-6-2014 11:21 AM
麻煩版主了

睇落 VPN 果頁冇乜問題，所以不如睇睇其他 setting：


我同你個 VPN setting 一樣。



所以檢查一下 NAT 係咪已經 enable？


Firewall 有冇作怪？