本帖最后由 dosar 于 2011-2-7 08:05 编辑
一、必要条件:
1、可以直接连接外网的网络环境(如家里通过路由器上网)
2、注册一个免费VPN(地址附后)
3、一个能刷DD-WRT的路由器(本案例用wrt54gs)
4、你能访问以下干净的DNS服务器(本案例用8.8.8.8)
Google DNS,或者OpenDNS等其他没有被污染的DNS。
Google DNS为:
8.8.8.8
8.8.4.4
OpenDNS为:
208.67.222.222
208.67.220.220
二、动手步骤
1、刷好你的路由器(本例用Firmware: DD-WRT V24_FINAL-VINT (05/20/08) std ),保证能正常上网,并且设置
Network Address Server Settings (DHCP)
Static DNS 1:8.8.8.8
如图:
2、注册一个免费VPN(这是我的邀请注册地址:http://goo.gl/QIRJU),月免费流量500M足够了。
得到用户名:username
密码:password
3、按这个地址http://goo.gl/uT1W,测试是否注册成功
注意,这一步不是必须的,但建议你先在你的Windows里测试一下是否成功注册了免费的VPN。如果成功,请继续,否则返回第2步。
4、设置PPTP
依次点Services>>PPTP,启用PPTP Client如图:
这里需要注意的是PPTP主机请用IP设置,不要象图中那样设置FQDN,否则之后会断线
MPPE Encryption的值设置为:
- mppe required,no40,no56,stateless
•Remote Subnet 与Remote Subnet Mask是你PPTP拨上之后的VPN子网与屏蔽,请依据自己的环境设置,必要的话可以先用计算机尝试连上PPTP, 观察取得的VPN IP/Netmask是多少,假如是取得172.16.1.2, 则通常设置成Remote Subnet 172.16.1.0 Remote Subnet Mask 255.255.255.0即可,以此类推。 (注意:这两个参数不用设定也是可以连上PPTP, 但是无法调整正确的路由表,造成无法顺利运作,请务必弄清楚这两个数值,如果设定错的话会运行失败的) (注意:这两个参数不用设定也是可以连上PPTP,但是无法调整正确的路由表,造成无法顺利运作,请务必弄清楚这两个数值,如果设定错的话会运行失败的)
重点:这里要重启路由器。
5、重启路由器后Telnet进dd-wrt,或者web界面Command处执行 DD-WRT命令让特定地址走VPN:
ip route add 8.8.8.8 via 10.20.0.1(vpn网关,这里要按你的设置而定,本例中我的Remote Subnet是10.20.0.0,见上图)
表示访问8.8.8.8走VPN
如图:
这里要解释一下,方便理解:
基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。
以上引用了http://www.xhuang.net/201003/lin ... hijacking_by_ddwrt/
但不知道是不是原作者。
6、指定另外一个(一些)走VPN的IP地址,即被墙了的地址。
这里举例一下,YouTube是个著名的视频门户,但一般我们国内是无法正常访问的,类似的还有Twitter(微薄), blogspot(博客), facebook(SNS), flickr(图片),Xmarks(书签同步), dropbox(文件同步)……
先ping www.youtube.com得到IP 66.102.7.136
于是,按第5步的方法,追加命令ip route add 66.102.7.136 via 10.20.0.1
7、如果不能正常访问,可以在Windows CMD下清除DNS缓存
ipconfig/flushdns
—————————————————————————————————————————
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论