1. 網站限制: NETFLIX, HULU, Amazon..等串流影音不但阻擋VPN同也做GEO locked(地區限制). 一些online銀行網站,金融機構也有這些限制. 對出差或外出旅遊使用很不方便.
2. 安全需要: 外出住旅舘使用免費網路上網,怕一些重要資料外洩.
3. 政府限制: 一些國家使用企業級DPI (Deep packet inspection) 防火牆設備, 這種防火牆可以偵測到OpenVPN訊號, 擋住OpenVPN訊號. (例如: 伊朗、中國、敘利亞..等)但只要把OpenVPN通訊訊號作obfuscation就可以通過DPI檢測,不會被擋住.
幸運的是新版OpenVPN支援訊號加密(不需要另外再弄obfuscation Proxy),只要將家用級路由器刷Merlin firmware(梅林),更改路由器設定就可以雙向加密,不再會被DPI防火牆給擋住.
再來就是選擇便宜又容易買到路由器. 我是選擇ASUS路由器.
以下就是如何設定OpenVPN obfuscation:
1. 選擇Merlin firmware支援路由器機型,下載firmware, 刷Merlin firmware, 將路由器做factory reset.
支援Merlin firmware路由器機型:
https://www.asuswrt-merlin.net/about
Merlin(梅林) firmware下載: (選擇稳定版firmware)
https://www.asuswrt-merlin.net/download
Flash Merlin firmware YouTube video:
https://www.youtube.com/watch?v=84PeCLiS52M
做ASUS router factory rest:
https://www.asus.com/us/support/faq/1000925/
2. 完成路由器一般設定,把路由器內IPv6功能關掉(disabled)
3. 設定路由器浮動IP DDNS:
https://www.asus.com/support/faq/1011725/
4. 設定路由器DNS加密(DoT),避免DNS被hijack: (自由選擇那家DNS)
按 “Apply” 按扭
5.左邊menu選VPN,右邊選”VPN Server”,選打開,選”Internet only”
按 “Apply” 按扭
6. VPN Details 選”Advanced Settings”
7. 在”Advanced Settings”改下列
Protocol 選“TCP” (TCP 傳輸較穩定)
Server port 選“443” (中國地區使用一定要用443 port)
TLS-crypt 選“Encrypt channel”(這樣雙向通訉就可加密)
HMAC Authentication可以自由選擇(不要選 None)
Advertise DNS to clients 選“yes”
Compression 選“Disabled”(這個功能OpenVPN未來版將不再支援)
按 “Apply” 按扭
8. VPN Details 選回 “General”, 開始建立使用者帳號及密碼:
輸入用者帳號及密碼,按 ”+” 按扭, 輸入全部完成後, 按 “Apply” 按扭
9. 產生OpenVPN Client config檔, 存在PC電腦上.
10. 用電腦Notepad 程式打開這個config檔—Client1.ovpn.
手動在<ca>上面加入一行額外指令 “block-outside-dns” (沒有前後”號). 見下圖.
加上後Save起來.
11. 下載OpenVPN Client 程式並且安裝在使用用戶PC上:
https://openvpn.net/community-downloads/
目前最新版是2.5.7
12. 把路由器產生的Client1.ovpn檔放入(抄入) C:\Program Files\OpenVPN\config 文件夾內. (每一台OpenVPN用户電腦都要有這個檔案)
13. 再來是更改PC內設定避免使用地點IPv6外洩. 將電腦網卡IPv6關掉(不選)
14. 把電腦內所使用瀏覽器Microsoft Edge 或Google Chrome加上”WebRTC Control”插件(plugin), 避免瀏覽器洩露電腦使用地點IP.
如果使其他種瀏覽器請自行上網尋找關閉WebRTC方法.
以上就是完成設定OpenVPN obfuscation.
</ca>
