设为首页收藏本站每日签到

深圳网吧联盟论坛

 找回密码
 立即加入本站

QQ登录

只需一步,快速开始

搜索
查看: 63215|回复: 112

[教程] ROS VPN自动翻墙 解决方案

  [复制链接]
  • TA的每日心情
    擦汗
    2013-5-21 12:19
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-5-21 12:22:53 | 显示全部楼层 |阅读模式
    本帖最后由 pingyanjun 于 2013-5-21 12:28 编辑

            路由器上主流解决方案是autoddvpn, 基于DD-WRT,这也是我一开始使用的方案,但结果很失望,缺点很多:维护困难,而且由于便宜的硬件性能不高,连接VPN后效率很低(同时间段内电脑直拨VPN与DD-WRT拨VPN下载同个文件比较。差距50k-70k)),再就是VPN是否拨通不容易观测,而且不能记忆多个线路,切换麻烦。基于使用中的痛苦体验,寻找其他易于操作的软路由:TT和DD一样难操作,pfsense没有VPN客户端,wayos没有双线策略。最后选用了海蜘蛛V8免费版,各方面都不错:中文,VPN拨号,简单的多线策略,图形界面简单操作即可实现VPN借线翻墙,用它翻了一段时间,最终广告太影响日常使用体验,搜索各大破解版实践未成功后(V8以前版本不支持VPN翻墙),目光看向ROS

            本ROS VPN自动翻墙方案在实现国内国外IP自动分流的同时有以下优点:

                ●.性能好,随意用台低功耗机子也有极佳性能,本人把它作为二级路由运行在家庭服务器的虚拟机上。VPN在此虚拟路由器上的转发效率只比电脑直拨-10K左右。(家庭服务器为D525平台,单网卡,XP系统,其上vmware运行ROS)

                ●.可预设多条VPN线路,切换方便。

                ●.vpn状态直观,排查故障一目了然。

                ●.无广告直通全清新。

    开始:

        1、ROS 安装 >>

        2、ROS 基本设置 >>

        3、ROS VPN 借线 自动翻墙 设置 >>

    完成。



    资源下载:

        ●   ROS 5.24 ISO光盘安装完美破解版 + winbox5.24中文版.rar

        ●   中国IP段ROS导入文件address-list.rsc

    扩展阅读:

        1、最新中国IP段获取办法与转成ROS导入格式 >>
  • TA的每日心情
    擦汗
    2013-5-21 12:19
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2013-5-21 12:24:10 | 显示全部楼层
    ROS 安装教程
    开机启动后进入安装服务选择界面,‘a’全选,‘i’安装。
         
    是否保留设置,一般选‘n’,然后继续‘y’。
         
    安装完成,回车重启。
         
    重启后进入登陆界面,默认用户名admin,无密码
         
    这个就是ROS控制台,进入后提示没有key,不用管他,随后可用winbox导入key。
         

    启动winbox,因为新系统还未设置IP,路由地址点击MAC地址连接,两张网卡随意。
    注意:如果点击0.0.0.0无法连接。
         
    进入后先导入许可证
          
             
    重启系统。
         


  • TA的每日心情
    擦汗
    2013-5-21 12:19
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2013-5-21 12:25:12 | 显示全部楼层
    ROS 基本设置
    一、给网卡命名,将ether1与ether2分别改为lan与wan,方便识别
         
         双击要修改的网卡,出现 接口 界面,把Name修改为想要的即可
                
             ==》改为,确定。
         同样操作把ether2改为wan。
             
    二、给网卡分配IP
         2.2 给lan分配ip 192.168.1.2(假设你现在局域网为192.168.1.x段),
             打开【IP】-【地址】进入“地址列表”界面 。
                
             地址“192.168.1.2/24”,接口选“lan”。
                 确定=》
         2.2 给wan分配IP,本例中ROS为二级路由,wan通过上级路由自动获取IP。
             打开【IP】-【DHCP客户端】
                
             增加一条,接口选‘wan’,其他默认。
                
             增加后即可自动获取IP:
                
    三、设置NAT
         打开【IP】-【防火墙】,【NAT】标签页:
             
         增加一条nat规则,链为“srcnat”,动作为‘masquerade’,确定
             
             
             添加好后:
                
    设置到这里网络就通了,ros下面的电脑已经可以上网。
    下面接着就是vpn设置。


  • TA的每日心情
    擦汗
    2013-5-21 12:19
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2013-5-21 12:27:20 | 显示全部楼层
    ROS VPN  借线 自动翻墙 设置
    一、设置VPN 拨号
         1.1 这里以PPTP举例,打开【PPP】,新建一个【PPTP客户端】,注意别选到上面那个PPTP服务器了。
             
         1.2 设置服务器地址、用户名和密码,注意不需要设置“设为默认路由”
                
         1.3 没有问题的话就能连接上了。
             
    二、设置标记
             上面VPN连接成功,但并不会像windows一样直接可以通过vpn上网,还需要设置,这一步我们要做的就是给通过ros的数据标记,把除了中国IP段以外的访问走VPN,中国ip段的则走原路线。
         2.1 导入中国ip段
             2.1.1 上传address-list.rsc文件到ROS上
                     下载地址: htt p://autorosvpn.googlecode.co m/files/address-list.rsc。
             2.1.2 打开【文件】,把address-list.rsc文件从电脑拖到ROS。
                
                     
                         上传成功:
                         
         2.2 把address-list.rsc导入系统
              2.2.1 打开【新的终端】,输入"import file=address-list.rsc"
                
                     导入成功:
                     
                     可到【IP】-【防火墙】的地址列表查看
                     
         2.3 设置标记
              这一步的理念就是给不包含地址列表‘novpn’的打上‘vpn’标记,提取出的就是国外的ip数据了,然后再设置这些‘vpn’标记的数据走vpn路由就完成了这个ROS VPN 自动 翻墙方案。
             2.3.1 打开【IP】-【防火墙】中的【标记器】页,新增一条规则:
                 常规页中 链为‘prerouting’,目标ip地址设为不包含192.168.1.0/24段(‘!’感叹号表示不包含)
                               接入接口 选择‘lan’
                     
                  2.3.2 ‘高级页’中,目标地址列表设为 不包含‘novpn’(‘!’感叹号表示不包含)(这一步是设置除外中国ip段,不设这个则可以使所有传输都走vpn)
                     
                 2.3.3‘其他页’ 中 地址类型 为‘local’,勾选‘取反’。
                     
                 2.3.4‘动作页’中 动作为 ‘mark routing’,标记为‘vpn’,取消‘直通’。
                     
                     确定完成:
                     
         2.4 设置vpn路由线路:
             打开【IP】-【路由】,新增一条:
                 目标IP地址为‘0.0.0.0/0’
                 网关‘pptp-out1’
                 距离‘1’
                 路由标记‘vpn’
                 确定。
                


    ==================================================================
    以上设置好就完成了国内走原路线,国外走VPN。
    设置完成后测试。访问百度为国内ip,访问国外查的就是vpn的ip
    国内IP:
    VPN IP:
    Yes!enjoy!

  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 987 天

    [LV.10]以坛为家III

    发表于 2013-5-21 12:47:43 | 显示全部楼层
    牛X。。
  • TA的每日心情
    奋斗
    2014-10-28 09:10
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2013-5-24 16:06:32 | 显示全部楼层
    我也学习了,好样的
  • TA的每日心情

    2017-10-2 18:24
  • 签到天数: 31 天

    [LV.5]常住居民I

    发表于 2013-5-24 20:58:54 | 显示全部楼层
    楼主你的国外IP的那个文件昨下载不了?发上附件吧
  • TA的每日心情

    2018-9-21 00:02
  • 签到天数: 836 天

    [LV.10]以坛为家III

    发表于 2013-5-29 17:05:44 | 显示全部楼层
    太强悍了。感谢楼主分享。
  • TA的每日心情

    2018-9-21 00:02
  • 签到天数: 836 天

    [LV.10]以坛为家III

    发表于 2013-5-29 17:07:36 | 显示全部楼层
    太强悍了。感谢楼主分享。
  • TA的每日心情

    2018-9-21 00:02
  • 签到天数: 836 天

    [LV.10]以坛为家III

    发表于 2013-5-29 17:10:58 | 显示全部楼层
    - - 可惜的是没看到资源啊
  • TA的每日心情

    2015-8-25 22:55
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2013-6-3 19:29:53 | 显示全部楼层
    不是一般的强。。哪有下的

    该用户从未签到

    发表于 2013-7-23 11:32:39 | 显示全部楼层
    好文,写得详细

    该用户从未签到

    发表于 2013-9-1 21:32:12 | 显示全部楼层
    中国的IP地址在什么地方下载的呀。
  • TA的每日心情
    难过
    2016-3-2 10:42
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2013-9-2 11:41:00 | 显示全部楼层
    这个要有试验环境了。
  • TA的每日心情
    开心
    2013-10-5 00:30
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2013-9-3 12:50:34 | 显示全部楼层
    不错,就是有个问题,走境外线路的时候还是国内的DNS,造成了比如facebook等很多网站上不去,希望楼主能给解决啊

    点评

    改DNS为国外的,AllowRemote Requests这个勾去掉,要获取到DNS全是国外的,DNS是不能出现网关或国内的。 这样可以上了,但国内解析就会变慢。  详情 回复 发表于 2017-10-13 09:20
    可以参考hxxps://dream4ever.org/showthread.php?t=302137 链接自己修改啦  详情 回复 发表于 2013-9-5 13:28
  • TA的每日心情
    开心
    2013-9-4 00:01
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-9-4 00:24:25 | 显示全部楼层
    回复本帖可得论坛下载币!
  • TA的每日心情

    2014-4-30 10:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-9-4 10:50:16 | 显示全部楼层
    为分,必须顶。

    该用户从未签到

    发表于 2013-9-5 10:44:22 | 显示全部楼层
    回复本帖可得论坛下载币
  • TA的每日心情
    无聊
    2015-9-25 17:08
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2013-9-5 13:28:03 | 显示全部楼层
    dannishoo 发表于 2013-9-3 12:50
    不错,就是有个问题,走境外线路的时候还是国内的DNS,造成了比如facebook等很多网站上不去,希望楼主能给 ...

    可以参考hxxps://dream4ever.org/showthread.php?t=302137
    链接自己修改啦

    点评

    呵呵 ,多谢,我的VPN速度还可以,这个方式比较适合我,就是国内DNS比较让人头痛~  详情 回复 发表于 2013-9-5 21:28
  • TA的每日心情
    开心
    2013-10-5 00:30
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2013-9-5 21:28:42 | 显示全部楼层
    fems 发表于 2013-9-5 13:28
    可以参考hxxps://dream4ever.org/showthread.php?t=302137
    链接自己修改啦

    呵呵 ,多谢,我的VPN速度还可以,这个方式比较适合我,就是国内DNS比较让人头痛~

    点评

    我的VPN速度也是很好,基本只受限于我外网的速度。如果不介意国内网站的CDN加速,直接用国外DNS好了。 刚接触ROS,且网络环境复杂得多,VLAN外网+VRRP多拨+PCC负载均衡,内网也是多VLAN(客户无线+办公+无限制)  详情 回复 发表于 2013-9-10 01:27
    您需要登录后才可以回帖 登录 | 立即加入本站

    本版积分规则

    QQ|小黑屋|手机版|无图版|深圳网吧联盟 ( 粤ICP备06037878号-1  

    GMT+8, 2018-10-18 18:14 , Processed in 0.164742 second(s), 36 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表