[更新]大陸翻牆VPN Server 選擇 : 使用 Vigor 2130內建 或是 DSM VPN Server ?


小林0704 wrote:
[更新]1.Vigo...(恕刪)


小弟改變心意,如果是跟Vigor 2130相較,我想使用DSM內建的OPEN VPN會比較好。
速度還不錯。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
我之前用DSM裡面的PPTP,現在是全面改用DSM裡面的OpenVPN,
DSM的OpenVPN可以用SSH改port,很多參數也都可以在Client端的
.ovpn的config檔裡面設定,連線時除了帳密外還要有證書才可以連線,
安全性比PPTP高很多,最重要的是OpenVPN加密採用SSL/TLS,連線後在
VPN通道裡面傳輸的資料都有加密保護。
derliang wrote:
小弟改變心意,如果是跟Vigor 2130相較,我想使用DSM內建的OPEN VPN會比較好。
速度還不錯。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
我怎都跟大家不一樣!!
因為升級光世代100M/20M,所以買了這台Vigor 2130...
可是我的iPhone 4S可以順利連線!!而且也可以上網!


但是用電腦就不行....


我的設定有問題嗎?
予我半兩銀, 報還十斗金, 殘我一口人, 滅其滿家門

HIMALAYAS wrote:
DSM裡面的PPTP,現在是全面改用DSM裡面的OpenVPN,
DSM的OpenVPN可以用SSH改port,很多參數也都可以在Client端的
.ovpn的config檔裡面設定,連線時除了帳密外還要有證書才可以連線


我上個月到北京的經驗,PPTP用Android的手機或電腦都很好連線,但若用 OpenVPN,不是很好連,常常在 SSL 那邊就斷。但如果連上後,PPTP 速度每秒只有 15K,OpenVPN卻可以到每秒 300K (不同的伺服器,但對外應該都是中華的50M光纖)

不知道您是怎麼改port的?改成 port 443 還是?因為 DSM 現在提供的方式其實很簡略,也沒提供證書認證的方式,而我看 log,幾乎出問題的部份都是在身分認證以及後續的 SSL Handshake 部分卡住,一直也找不到能夠解決的方式。
按照OpenVPN的官網說明在CLIENT端證書部分需要有CLIENT及CA的憑證,
但DSM裡面的OpenVPN在CLIENT端只需要有CA憑證即可,因為在SERVER端裡面
有一行參數:client-cert-not-required。
我有修改DSM端(SERVER端)的port,OpenVPN允許修改成任何port,在DSM裡面
將SSH終端機功能打開(預設是關閉的),然後使用SSH連接DSM來修改OpenVPN的port,
SSH的軟體我是使用Xshell 4,免費的,非常好用,您Google一下就可以下載的到,
安裝過程中選擇Home/School用途即可以免費使用,支援繁體中文介面。
ssh xxx.xxx.xxx.xxx(DSM的IP位址),帳號使用root,密碼就是admin的密碼,
OpenVPN的路徑在:cd /usr/syno/etc/packages/VPNCenter/openvpn/
使用 vi 指令修改openvpn.conf這個檔案,修改前您可以將此檔備份一份起來,
cp openvpn.conf openvpn.conf.original(備份openvpn.conf)
vi openvpn.conf(然後按 i 進入修改模式)
將游標移到最後一行,
鍵入 port 443(可以鍵入任何port)
鍵入 proto tcp-server(使用TCP)
按下ESC鍵脫離修改模式,鍵入 :wq 指令(儲存並退出 vi)
再CILENT端修改client.ovpn檔案

dev tun
tls-client

remote xxx.xxx.xxx.xxx 443(您修改的port)

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

# redirect-gateway ←指定gateway是在client端或是server端

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

dhcp-option DNS 168.95.1.1
dhcp-option DNS 168.95.192.1

pull

proto tcp-client
script-security 2

ns-cert-type server ←加上這行指令,不然會有警告訊息

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass
auth-nocache ←加上這行指令,不然會有警告訊息

以上程序完成後就可以進行OpenVPN的連線了,希望這說明能對您有幫助。

vix wrote:
我上個月到北京的經驗,PPTP用Android的手機或電腦都很好連線,但若用 OpenVPN,不是很好連,常常在 SSL 那邊就斷。但如果連上後,PPTP 速度每秒只有 15K,OpenVPN卻可以到每秒 300K (不同的伺服器,但對外應該都是中華的50M光纖)

不知道您是怎麼改port的?改成 port 443 還是?因為 DSM 現在提供的方式其實很簡略,也沒提供證書認證的方式,而我看 log,幾乎出問題的部份都是在身分認證以及後續的 SSL Handshake 部分卡住,一直也找不到能夠解決的方式。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
感謝,有這麼詳細的完整修改過程解說,之後來試試。
不客氣啦~相互交流。
vix wrote:
感謝,有這麼詳細的完整修改過程解說,之後來試試。
≡≡ 覺人之詐,不憤于言;受人之侮,不動于色;察人之過,不揚于他;施人之惠,不記于心 ≡≡
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!