Board logo

主題: [求助] [討論]在網路被封鎖的對岸,有什麼辦法可以連回台灣?? [打印本頁]
發表人: ilovegigi    時間: 2009-11-13 09:15 PM     主題: [討論]在網路被封鎖的對岸,有什麼辦法可以連回台灣??

小弟的同學因為工作關係被丟到對岸去,但是那裡的網路卻無法連回台灣的網頁,試過「無界」好像也不行,連網頁都看不到,還有沒有什麼簡單的方法可以突破那裡的封鎖限制呢?

Tor跟Proxy好像沒辦法,前者速度太慢,後者很容易被擋

話說對岸連google也不能上啊??
發表人: 平凡小任    時間: 2009-11-13 09:33 PM

我覺得台灣人在對岸最好是低調點
不然要回來恐怕不好回來這樣
發表人: 這個嘛    時間: 2009-11-13 09:48 PM


引用:
ilovegigi寫到:
話說對岸連google也不能上啊??

聽說要換其它國的google網址
例如 google.com.tw google.com.hk google.jp
發表人: 阿達猴    時間: 2009-11-13 10:17 PM

他們花了很多錢築了牆..就習慣一下看他們的網站吧...
發表人: ilovegigi    時間: 2009-11-13 10:17 PM


引用:
平凡小任寫到:
我覺得台灣人在對岸最好是低調點
不然要回來恐怕不好回來這樣


會這樣啊?
因為我也不清楚,只知道那裡會鎖,這樣我同學連基本上無名都不能上了
發表人: 阿達猴    時間: 2009-11-13 10:19 PM

http://club.msn.cn/Hompy/
試玩一下他們的玩意兒吧~
發表人: ilovegigi    時間: 2009-11-13 10:38 PM


引用:
阿達猴寫到:
http://club.msn.cn/Hompy/
試玩一下他們的玩意兒吧~


這是…什麼咧??可以讓我同學看無名的工具嗎
發表人: msg1394    時間: 2009-11-14 10:03 AM

用錢買vpn來用
這是最方便的方法
不然就自己架VPN來用
只是速度很慢
不過若是企業级的速度應該可以接受
發表人: ilovegigi    時間: 2009-11-14 10:51 PM


引用:
msg1394寫到:
用錢買vpn來用
這是最方便的方法
不然就自己架VPN來用
只是速度很慢
不過若是企業级的速度應該可以接受


是有想過用這個,以前住學校宿舍的時候就是用這玩意來玩線上遊戲的,但是…我那時候用的是日本的SoftEther來跑的,現在好像要收費了
其他的VPN沒玩過不知道,有什麼好推薦的嗎?
發表人: Earlson    時間: 2009-11-29 10:28 PM

我上次是看這個的  http://www.twed2k.org/viewthread ... 6orderby%3Ddateline
裡面有很多代理介紹
有的還能用  有的不行  這要自己試試  因為我用的是校園網  無法提供意見

然後 最近的使用是 firefox+autoproxy+free gete6.90
autoproxy是firefox的附加元件
用途是把一個網頁內
將需要代理的網址自動選擇代理
不需要的就直接上網
以加快瀏覽速度
freegate最新版  可用迅雷下
autoproxy介紹
autoproxy addon
發表人: badcat    時間: 2009-12-1 10:04 PM


引用:
ilovegigi寫到:
(...前略)
其他的VPN沒玩過不知道,有什麼好推薦的嗎?

OpenVPN

[Step By Step教學]突破防火牆的OpenVPN Windows版(97/8/16修改文章並重新補圖) - 免費軟體分享&教學 - 奇樂綜合論壇 - by sse-cmm

走 SSL 協定,HTTPS 是其中一個,所以幾乎不會被擋。(連 HTTP/HTTPS 也擋,這個防火牆就太龜毛了!乾脆別上網算了!)

所以只要能用 HTTPS 連回台灣,應該就可用 OpenVPN 連線,然後再利用 OpenVPN 做為 Gateway 跳板,瀏覽其它國家的網站。

架起來很辛苦 + 麻煩,但「安全等級」超強。

壞喵 還沒架過 OpenVPN,所以不要問 貓。
(壞喵 也是想來學一下 OpenVPN!畢竟這 OpenVPN 是「免費 + 超安全」的 VPN 軟體。)

P.S. 建議 OpenVPN Server 端 (台灣) 可申請一個 DDNS 域名 (非必要),這樣就不用申請固定 IP 也能連回台灣,但要注意有些 DDNS 域名,大陸方面是有擋的。
(No-IP, DynDNS 確定不行,ChaingeIP 似乎可以?)


另一個花錢的辦法就是買一台便宜的 Router,刷 DD-WRT/Tomato 韌體後就有 VPN 可用。(刷第三方韌體。請先確實學會後再刷!不然就沒保固了!)

壞喵 是用 Draytek Vigor Router 的 VPN,也是要花錢的。(比較貴,但 VPN 是內建的功能,不需刷第三方韌體。)

[badcat 在  2009-12-1 10:09 PM 作了最後編輯]
發表人: beanpp    時間: 2009-12-1 11:38 PM

DDNS 可以用 www.3322.org , 是大陸的, 應該不會被擋, 台灣可以用
不過是利用專屬的 client 程式來更新
發表人: yhhsueh    時間: 2009-12-2 08:11 PM

openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧
發表人: msg1394    時間: 2009-12-5 09:57 AM


引用:
yhhsueh寫到:
openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧


簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看
發表人: badcat    時間: 2009-12-9 03:56 PM


引用:
yhhsueh寫到:
openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧


好吧!如果您僅是想上網 (HTTP/HTTPS) 或 MSN 通訊,倒是可以考慮架個 SSH Server 做跳板。


標準應該是用 OpenSSH 來架 SSH Server,OpenSSH 的功能很完備,但這個架起來也有點麻煩。(壞喵 也不會,但 OpenSSH 很值得學習。)



而簡易的 SSH Server 可用 freeSSHd 來架 (功能比較弱,但易架易用),配合 Putty 來做 SSH 連線。

只要能用 Socks Proxy (4/5) 就能用 SSH Server 做跳板。

[軟體] UltraVNC With SSH Tunnel Using FreeSSHd @ 天晴天雨,星映月。 :: 痞客邦 PIXNET ::
Jamyy's Weblog: PuTTY - SSH Tunnel 運用備忘

SSH Port 預設為 22,若會阻擋可以調整為 Port 80 (HTTP),以避過低階防火牆的掃 Port 偵測。
Firewall 防火牆方面只要不會阻擋 SSH 服務 (ISO Level 7),應該就可以連回台灣的 SSH Server。
但當 防火牆 會用 ISO Level 7 層級來擋 SSH 協定那就沒輒了!(就要另外想辦法!)

只要有 Putty (大陸 Client 端) -> DDNS + freeSSHd (台灣 Server 端),就可以連線了!(若是固定 IP,DDNS 非必備。)

P.S. 用 SSH Server 搭 Socks Proxy 連線會有點慢 (慢多少看網路和機器),所以上網時請有點耐性,但總比連不出去好!



壞喵 介紹的軟體都是無需別人的網站資源才能連線 (Ex: TeamViewer 要登錄官方的 ID Server, 或 MSN 需連上 MS 的 ID Server。),
故除了 DDNS 之外 (好佳在免費 DDNS 多的很),其它均「操之在己」,雖然 Server 架起來有點麻煩,但絕對值得。(就不用看別人眼色!)

好啦!魚竿已經給您了!接下來就看您怎麼釣了?



引用:
msg1394寫到:
(前略...)
簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看

msg1394 所謂的 Windows 內建 VPN Server,壞喵 倒是有興趣一探究竟?不知 msg1394 可否給個提示?(網址?)

[badcat 在  2009-12-9 04:14 PM 作了最後編輯]
發表人: msg1394    時間: 2009-12-9 07:14 PM


引用:
badcat寫到:
簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看

msg1394 所謂的 Windows 內建 VPN Server,壞喵 倒是有興趣一探究竟?不知 msg1394 可否給個提示?(網址?)

[badcat 在  2009-12-9 04:14 PM 作了最後編輯] [/quote]



我的VPN SERVE是用windows server2003架的 不過好像是PRO版本以上的都有的樣子
01.先開啟網路連線

02.新增連線精靈

03.設定進階的連線

04.接受連入連線

05.允許虛擬私人連線

06.使用者權限,就是設定你要允許哪些帳號連入這一台VPN SERVER,帳號就是你的
電腦使用者帳號且最好要設密碼,勾選要讓哪些帳號連入

07.點選網際網路通信協定

08.允許來電者存取我的網路,可使透過VPN連線的使用者存取區網,也就是網路上的芳鄰
(這就是VPN最大的好處),ip位址指派,可以使連入的使用者IP限制在某一個範圍,

09.完成了可以連了


[msg1394 在  2009-12-9 08:21 PM 作了最後編輯]
發表人: badcat    時間: 2009-12-9 08:10 PM

如果有機會的話倒是可以試試,感謝之至。

詳閱文章後,壞喵 再請教幾個問題:
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)

[badcat 在  2009-12-9 09:25 PM 作了最後編輯]
發表人: msg1394    時間: 2009-12-9 08:43 PM


引用:
badcat寫到:
謝謝 msg1394 的詳解,不知可否把 壞喵 的「引言」縮減一下嗎?(都怪 壞喵 自己打的文章太長了!笑!)

如果有機會的話倒是可以試試,感謝之至。

詳閱文章後,壞喵 再請教幾個問題:
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)


我在網路上找到的教學他是用XP
http://kennyp.pixnet.net/blog/post/19005837
因為我一直都是用SERVER架所以我也忘了有哪些功能是XP沒有的
加密等級我也忘了
現在只想找看看有沒有SERVER 2008R2來弄
SERVER 2003跟VISTA或是7來說好像不是很容易相處
不過我現在還想改用open vpn來架架看
可是很複雜
發表人: badcat    時間: 2009-12-9 08:44 PM

2009-12-09 20:36 訊

壞喵 剛剛用 Windows XP PRO SP3 照 msg1394 的步驟小試了一下,

在「04.接受連入連線」和「05.允許虛擬私人連線」中間多了個步驟。
「這些裝置允許連入連線\直接平行連接埠 (LPT1)」(壞喵 沒打勾)
其它和 msg1394 所言均一致。

但到「連入連線\內容\一般\連入連線\這些裝置允許連入連線」。
看到只有「直接平行連接埠 (LPT1)」這一項。(壞喵 沒打勾)
沒有「網際網路」連線?(這樣正常嗎?)

因為 壞喵 只有一台電腦,所以沒法試是否可用「網際網路」撥入該「連入連線」。
該不會在 Windows XP PRO SP3 中,壞喵 只能用「直接平行連接埠 (LPT1)」撥入 VPN 連線吧?(那能幹嘛?翻桌!!)

不知 msg1394 是否也有同樣的情況?

[badcat 在  2009-12-9 11:06 PM 作了最後編輯]
發表人: badcat    時間: 2009-12-9 08:52 PM


引用:
msg1394寫到:
不過我現在還想改用open vpn來架架看
可是很複雜

OpenVPN 用的架構跟 PGP 的「公私鑰架構」很像。(注意 壞喵 的「簽名檔」,笑!)

所以 OpenVPN 的「運作架構」壞喵 大概都可以了解沒問題,但實作上需輸入一大堆 命令列 (Command Line) 比較煩一點。(需要花時間去理解那些「參數」,好像回到 DOS, Linux ?笑!)

不然 OpenVPN 應該非常強大且安全!(真的該找個時間好好學學)


msg1394 可以把 壞喵 前面的連結仔細看一下,應該可如法炮製一番?(貓 沒把握?!笑!)

再貼一次該連結。(感謝該位前輩的「中文解說」,不然對 壞喵 的三腳貓英文來說真的有如天書!)
[Step By Step教學]突破防火牆的OpenVPN Windows版(97/8/16修改文章並重新補圖) - 免費軟體分享&教學 - 奇樂綜合論壇 - by sse-cmm


P.S. 其實 OpenVPN 比較接近 X.509 憑證架構,就是一般 HTTPS 商業網站的架構,但 OpenVPN 再加入 PGP 的「公私鑰架構」,將 Client/Server 兩端都加入雙方的「公私鑰」認證,讓兩端都無法輕易被「竊聽/偽造」,比一般的 HTTPS 網站更難被「破解/入侵」。(架構上差不多和 PGP 一樣安全了!當然 OpenVPN 軟體本身的漏洞不算的話!)

[badcat 在  2009-12-9 09:42 PM 作了最後編輯]
發表人: badcat    時間: 2009-12-9 09:12 PM

2009-12-09 訊:

照 msg1394 給的連結:
如何使用windows xp設定vpn server。 @ 認真打雜好青年日誌 :: 痞客邦 PIXNET ::

Q1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
A1. PPTP。(原因請看 Q3.)

Q2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
A2. TCP 1723, IP-47 GRE 兩個。
這樣對 Router 有點麻煩,因為有些 Router 沒考慮到 IP-47 GRE,這種 VPN pass-through 特殊協定。 (稱為「VPN 穿透」,非 TCP/UDP 協定),記得找有支援 VPN pass-through 的 Router (IP 分享器)。

Q3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)
A3. 可以。若沒裝什麼特殊 Patch,Windows XP PRO SP3 只支援當 PPTP Server。(不錯了啦!總比沒有 VPN Server 好!)


從 Q2. VPN 的 IP-47 GRE 轉發問題來看,要嘛就是「直接 PPPoE 撥接」 (沒有好的防火牆阻擋的話會有危險!),不然得找支援 VPN pass-through 的 Router,再不然就是得靠 OpenVPN (HTTPS) 吧?
(OpenVPN (HTTPS)  只要 Router 有支援 NAT Port 即可,幾乎每台 Router 都支援 NAT Port 吧?不支援的可以回家吃自己了!)

至於是否「真的可用」,壞喵 只有一台電腦,實在沒法實作,靜待高手發表。(OS: 是你自己 懶貓 一隻吧?)

這樣的資訊對 壞喵 已經很夠用了,感謝 msg1394 的開示!

[badcat 在  2009-12-9 09:49 PM 作了最後編輯]
發表人: ilovegigi    時間: 2009-12-14 11:00 PM

沒想到在我還在研究怎麼使用SoftEther來給朋友使用的期間,還有壞喵大以及msg1394大測試,在下真的是感激不盡啊

SoftEther似乎已經無法使用的樣子,原本是打算在vm裡面架一個hub提供朋友使用,可是好像不能用



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0