CJCracker 發表於 2014-8-22 01:31:01

擋你老木,我就是要VPN翻牆啦!

前一陣子有一段休假,所以跑去了對岸中國玩了幾天,順便找一些朋友,原本想說就當放空、消失幾天,因為人在對岸,Facebook無法連線也是相當「合理」的事情,不過玩著玩著,忽然手癢想要滑一下FB時,才想到我沒設定翻牆啊!我沒設定VPN啊!面對這尷尬狀態,就只能忍一下,讓手去滑滑、抓抓、摳摳別的東西了(什麼東西?嘿嘿……羞)。

雖然放空了好幾天,但是因為沒有在FB上面跟朋友聊天交流,有些朋友找不到人,錯過了一些團購之類的好康事情,也有朋友不知道我人在中國,幾天找不到我,還以為我做了什麼壞事被警察抓走了(像房東一樣),加上自己平常手機上網沒事還是會點點FB,覺得還是很不習慣,因為連一些Google搜尋服務、Dropbox、Youtube、BBC中文網、蘋果日報或紐約時報中文版連線都出問題,而且據說LINE在中國連線,也會被監控,於是回到台灣之後就決定要來建立一個VPN,雖然人已經在台灣了,不過也不知道下次什麼時候會去,而且如果以後家人或是親朋好友如果去短期旅遊,也可以透過目前我建立的VPN連線來翻牆,建立一次受用無窮啊!

目前家裡使用的是華碩的RT-AC66U無線分享器,已經推出一段時間了,算是802.11ac無線分享器上市時,市場首波上市幾款產品之一(當時好像也只有三款)到現在當然是已經用一段時間了,當初同期市場上還有RT-N66U,選擇RT-AC66U主要還是想說802.11ac在無傳輸方面比802.11n更快更穩定,而且是未來確定會發展的規格,投資一台下去可以用好幾年,所以毫不保留的就買了頭香,目前網拍或是商場都還是看得到蹤跡,可以很容易的買到RT-AC66U,而且華碩目也不斷的維護產品的功能,近期最新的韌體更新,還增添了處理器負載的圖,還有記憶體使用量顯示,雖然已經不是最新機種,但是原廠一直提供維護,讓產品在穩定度和功能性都還是保持很好的服務,支援VPN連線也是RT-AC66U的其中一向特色!

目前華碩RT-AC66U無線分享器最新版本韌體編號是3.0.0.4.376_1123,除了一些功能修正外,比較明顯的就是在系統資訊那邊增加了「Status」標籤,可以顯示處理器的工作負載量和記憶體使用量,透過這個功能顯示,事實上會發現記憶體使用的數量遠比我們想像的還來的少,跟過去固有印象還差蠻多的,華碩在韌體設計方面,對於初學者而言,利用設定精靈或是一些選項,都可以找到基本要使用的功能,對於進階使用者而言,也有不少功能可以玩,增加分享器的附加價值,而更高階的使用者,也可以很容易找到適合的第三方韌體刷入RT-AC66U當中,打造出功能多元或是單一超強功能的機種,從入門到進階,都可以快速上手


華碩RT-AC66U最新版本的韌體修正和新增功能介紹


既然要設定VPN,從左邊選單裡面去找,就可以看到一個以”VPN”為名的選項,實在是有夠簡單明瞭,設定VPN就從這裡開始!一進去之後,就會看到「VPN伺服器」和「VPN Client」,依序也可以看到有「開啟VPN伺服器」、「伺服器模式」和支援網路芳鄰(Samba)分享,「伺服器模式」預設應該是,就不需要更動,移到下方又可以看到一系列的設定步驟,事實上華碩在設定VPN伺服器的設計上相當簡單而且容易,理論上只要跟著說明設定就可以建立VPN伺服器


將說明的步驟特別截圖放大,可以注意那一行黃色的字,尤其是「無線路由器目前使用私人WAN IP位置(192.168.x.x,10.x.x.x或172.16.x.x),開啟VPN伺服器之前,請先設定DDNS服務」,因此設定VPN的第一個步驟,就是先從DDNS的建立先開始,透過華碩內建的功能,就可以很簡單的完成


設定VPN之前必須要先設定DDNS,點選步驟說明的第6點後面粗體字「請點選這裡來設定DDNS」之後,就會看到如以下畫面,黃色的提示字需要注意,如果顯示「此路由器可能處於多層NAT網路中,而DDNS服務不能在此環境下工作,請連絡您的網路管理人處理此問題」,代表目前使用的IP是虛擬的,如果你的使用的IP是實體的,就不會出現這行提醒,本次所使用的網路是凱擘系統的Cable Modem就是遇到虛擬IP,需要打電話給客服說要改設定,這部份細節留到最後在一次說明,一定要做變更,不然就像我一樣連DMZ什麼都設定了,還是無法建立VPN……

選擇「是」之後,就可以開啟DDNS Client後續的設定選單


特別把DDNS的設定選單截圖,大家可以看的更清楚一點,必須要先註冊項一個伺服器先註冊,如果已經有習慣或是註冊過的伺服器,像是no-ip,就可以選,一般大家設定,就直接選www.asus.com就好了,直接使用華碩的服務即可,這也算是消費者買華碩產品的福利,可以透過原廠提供的資源很輕鬆的註冊一個DN


名稱部分,大家可以自行取名輸入,在套用設定之後,RT-AC66U會自動把資訊送回華碩伺服器檢查,如果有名稱重複,就會提醒要求重新輸入名稱,如果沒有重複,就會立刻建立一個xxxxxxx. .asuscomm.com的DN,建立起來之後,DDNS立即成立,這時候VPN的設定就已經完成絕大部分了,接下來就是一些設定登入名稱與密碼,還有要開放連線的設定


設定完成後,韌體會自動跳到「系統管理-系統設定」中,接著「從網際網路設定RT-AC66U」的選項會出現閃爍提示,原本預設為「否」,我們必須調整到「是」,才可以讓外部的人連進來這台RT-AC66U所建立的VPN連線,如果韌體沒有自動跳到這個頁面或是閃爍,就自行手動點選、調整設定吧!(一般設定步驟都會茲動跳,只是以防萬一,先提醒)


選擇「是」之後,選項下方會增加網際網路設定通訊埠,預設為8080,同樣也不需要去更動設定,此時就點選下方的「套用本頁面設定」就可以開啟外部連進來RT-AC66U的網路通訊


接著再回到「VPN」的頁面,就可以「設定用戶名稱和密碼」了,在標示紅框的地方輸入「用戶名稱」與「密碼」再按下後面的「+」號就可以增加一組帳密,RT-AC66U最高可以設定16組帳密,讓16個裝置建立VPN連線


建立完成之後,要記得一件事情,就是「VPN不能在自己現有的網域當中連線」,必須要從外部網路連進來,所以要測試,可能要建立一組帳號請在外面的朋友,試試看能不能連線,如果自己有行動網路,也可以用筆記型電腦或是手機平板建立 VPN連線,如果有成功連回來,VPN的管理頁面裡面就在帳號密碼前面顯示「已連線」,代表目前有裝置透過這組帳號密碼來建立VPN連線


最後,就來講一剛開始講的凱擘Cable Modem的設定盲點,網路上也有幾篇是用華碩無線分享器建立VPN的教學,不過對外網路看起來都是用中華電信的PPPoE連線,如果是用中華電信的PPPoE連線,每次連線中華電信都會發配給一個浮動IP,雖然是浮動,但是至少是實體的,對於DDNS註冊沒有什麼問題,但是凱擘的Cable Modem所使用的數據機有兩種模式,分別是Router和Bridge,平時裝機完成後,Cable Modem預設模式是Router,而分接出來的無線分享器,例如這次使用的RT-AC66U所分到的就是一個虛擬IP(像是192.168.0.10這種),虛擬IP在區域網路內使用是沒問題,但是如果要對外建立連線,無線分享器就必須要獲得一個實體IP,以前Cable Modem的管理模式(192.168.100.1)使用者可以自行切換Router或是Bridge,但是新版本的韌體將這部分移除了,統一由機房管理,所以Cable Modem的使用者,如果無線分享器提示「...DDNS不能在此環境下工作...」,就只能撥打客服電話,跟客服人員講「數據機要從Router轉成Bridge模式」,大約過5到10分鐘之後,等待機房端的設定更改,再把Cable Modem重新開機,就可以變成Bridge模式,無線分享器也可以配到一個可以註冊DDNS的實體IP(我的RT-AC66U就得到118.233.XX.XXX這組IP,後面為了自身資訊安全,就不寫出來了),才能繼續註冊VPN,這點是使用Cable Modem的使用者(凱擘或BB寬頻使用者)需要注意的部份。

目前華碩在802.11ac的機器當中,除了RT-AC66U外,也有RT-AC56U、RT-AC68U
,如果要說缺點就是它沒有USB 3.0的設計,如果想要用USB 3.0的傳輸,就要買RT-AC56U或是RT-AC68U,在VPN的支援方面,三台無線分享器都可以支援, 使用其他華碩無線分享器的消費者,像是使用RT-N66U、RT-N14UHP或是RT-N18U……等有支援VPN連線的機種,也都可以依照上面的步驟來建立VPN伺服器,讓親朋好友或家人從中國翻牆出來,暢行無阻的使用Facebook、Google網頁服務或是不受監控的LINE唷~!

bc76543210 發表於 2014-8-22 08:29:26

授權方式~不安全~採用ssl 提升安全機制~asus的設備~記得預設值~因該是8443PORT
另外DDNS和VPN__絕不會是唯一選擇(因第三方而速度無法維持__有時會緩慢)
固定IP則不需要DDNS浮動IP則需要DDNS是因為浮動IP是動態須採第三方輔助來回應網路需要的協定~!

建議啟動防火牆機制~和DDOS阻斷攻擊機制~會提升安全機制~

LOG紀錄也要起動~若有異常可以觀看LOG檔~來障礙排除~

admin 發表於 2014-8-22 18:39:07

除了看此篇好聞。更要按時服用XFastest的精選業界動態新聞 https://xfun.cc/eib73

XF-Staff 發表於 2014-8-22 18:50:04

優質好文值得回文鼓勵,更多深度評測看這裡 https://xfun.cc/apx5u

XF-Team 發表於 2014-8-22 19:05:11

優質好文值得回文鼓勵,更多深度評測看這裡 https://xfun.cc/apx5u

vpnask 發表於 2020-4-21 14:41:26

其實目前在中國大陸翻牆的方案比較多樣,目前主流的兩種方式是翻牆VPN和ShadowSocks。不過就安全性而言,ShadowSocks要比較弱一些,但它同樣難以被偵測。如果你十分注重個人網絡隱私,不想在中國大陸被監控,推薦使用高級的翻牆VPN軟件,可以查看一個已經過測試的在中國大陸可用的翻牆VPN軟件名單!

money138 發表於 2020-12-11 15:40:54

目前在中國大陸翻墻確實比以前更難了,大量的VPN已被封鎖,好用的翻墻軟件寥寥無幾。很多網友已經選擇自己搭建翻墻VPN伺服器,如SSR、V2Ray等,根據一些網上的VPN推薦,目前還有一些可以用的VPN,比如ExpressVPN等等,大家可以考慮。

哈默雷 發表於 2021-2-22 16:18:44

現在每個國家都有各自的規定,不管你是身處在國外和國內都需要也是必須要的翻牆VPN軟件才行,不然網站各種受限。但現在很多人都喜歡自己去搭建梯子,也很多都是​​直接選擇一些比較知名的翻牆VPN軟件,但不管怎麼樣,想表達的是,想用時就用,只要安全穩定就好。:P..

Modon 發表於 2021-6-4 15:06:29

現在不翻牆啥都乾不了啊,反正現在我是已經離不開翻牆軟件了,比如訪問一下FB,谷歌等網站,那不若不用翻牆真沒辦法了。:'(....
頁: [1]
查看完整版本: 擋你老木,我就是要VPN翻牆啦!