- A+
打造自动翻墙的路由器
悼念今天逝去的Google Reader君,山景城人,生于2005年10月7日,与2013年7月1日逝世,享年8岁。
当你有多个设备在家时,要让每个设备都翻墙往往是很麻烦的。电脑上有ssh、vpn等多种方案,而Android上常用goagent,iPhone不越狱的话则只能依赖vpn或APN Proxy。而且这些方案往往在稳定性、流量控制、速度上各有各的问题。于是就有聪明人发明了从路由器级别搞定翻墙的办法。对所有设备透明,稳定,流量耗用小。
当然,我不是那个发明人。只是前些日子家中拉了一条20M的宽带,顿时觉得有必要充分利用,这才亲身实践了一次,历经磨难,查了N多资料才搞定。发觉网上没有一个真正完整的教程指导,于是索性在此写一篇。欢迎有志之士参考实践,或提出修改意见。
基本原理:让路由器刷上开源固件dd-wrt,再配置路由器自动连接openvpn,最后利用autoddvpn,自动让被墙ip段的请求添通过vpn发送。
路由器的选择
首先,dd-wrt有这么一个页面[http://www.dd-wrt.com/wiki/index.php/Supported_Devices]列出了所有支持的路由器。也就是说,路由器必须被列在这个页面中才可以刷dd-wrt。
其次,能刷dd-wrt并不意味着就能拨openvpn。openvpn支持需要路由器最好拥有8MB Flash或更多,RAM最好32MB以上。按照这个标准,你又可以过滤掉一大片选择。最后,如果你不想太折腾的话,注意表格最后一列Notes,最好上面不要有奇怪的说明。
我推荐Buffalo家的路由器。便宜(相对Linksys来说),稳定,外观带感,配置不坑爹,最关键的是,Buffalo官方就有dd-wrt的固件支持——每个路由器都会提供两种固件,其中一种就是dd-wrt。当然,刷dd-wrt网站的固件自然也没问题。
注意,不要买Buffalo的WHR系列,没有OpenVPN支持。
我目前用的是Buffalo WZR-HP-G300NH2,如果你有米,也可以考虑Linksys E4200之类。
dd-wrt的版本选择
像Buffalo这样的厂商虽然会发布直接用于对应路由器的固件,但功能也未必和dd-wrt官方相同。所以推荐用dd-wrt官方固件。
最靠谱的查找对应路由器的dd-wrt固件的办法就是,去这个ftp[ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2012/],进入最新的build文件夹,按照找你的路由器名字的文件夹,里面就是固件了。
但在刷dd-wrt之前,请前往此处[http://www.dd-wrt.com/wiki/index.php/Installation#Hardware-specific]查看关于你的路由器品牌或型号的说明。
只要按照说明操作,基本上你不会需要去了解一些终极治疗术。(当你的路由器完全死翘翘的时候你会需要,诶嘿
因为后续要支持autoddvpn,所以你需要一个支持jffs的版本,也就是说至少是V24preSP2级别的版本。V24SP1和V24都因为组件兼容性问题移除了jffs。上面我给的ftp地址就是V24preSP2的所以不用担心。(有资料提到很老的版本也有jffs但那真的太老了。。
你可能还看到有资料中提到什么mega版本啊vpn版本啊mini版本啊,不过因为刷这些版本都需要用到tftp这样的麻烦工具,所以最好不要去尝试,乖乖用std就好了。
OpenVPN的配置方式
刷好dd-wrt后,先让他能正常访问网络/然后我们就要开始在这上面配置OpenVPN了。
选择有两个:
通过dd-wrt的web界面中的“服务”->“OpenVPN”页面来直接配置。
通过telnet进路由器后,在命令行下手动上传配置文件+脚本的方式来配置。
第一中方案看似简单,但其实配置选项很多很专业,而我们往往从VPN商家拿到的都是直接的配置文件,要亲自读懂配置文件再去修改web页面的每一项,其实非常难。而且,这种方案下,要加上autoddvpn的支持还稍嫌麻烦。最坑爹的是这种方案调试极其无力。
所以我选择的是第二种方案。第二种方案下,配置OpenVPN可以直接参照autoddvpn的这份文档[http://code.google.com/p/autoddvpn/wiki/OpenVPNManualStartUP],并且请密切注意文档下放的“注意”部分,并记住我们是要用graceMode,以及配置文件结尾一定要加上 script-security 3 system。文档结尾的设置openvpncl_enable=0的部分一定不要忘记。并且一定要测试连接是否成功。
但是:在你上传前,需要先打开dd-wrt的jffs支持。参考这份文档[http://code.google.com/p/autoddvpn/wiki/jffs]中的《如何打開jffs支持》这一小段。注意,只需要参考这一小段即可,下面的部分都不需要看,也不需要操作。后续自然会讲到。
另外如果你的OpenVPN连接遇到问题,可以加上reneg-sec 0这一句试试。以及配置文件中不要加auth-nocache,否则很可能会每小时openvpn客户端就错误退出。
autoddvpn
这个项目的地址在此:http://code.google.com/p/autoddvpn/ ,不过他的文档写的真的很乱。你可以完全不管不看。
刚才如果你按照上一步中的autoddvpn的文档已经写好了OpenVPN配置文件,那里面就包含了在VPN连接和断开后对autoddvpn脚本的调用命令。所以我们只需要做一步,把autoddvpn的文件搞到对应位置即可。具体操作按照这份文档[http://code.google.com/p/autoddvpn/wiki/graceMode],直接看《設置方式(以OpenVPN為例)》部分,包括设置DNSMasq和SSH进入路由器后执行的几行命令。当然,不用ssh,用telnet也可以。
如果你会使用到基于bonjour的服务,比如iPhone的Wi-Fi同步,那么在“服务”->“服务”的DNSMasq中建议不要启用 本地DNS。
在这份文档中还讲到了通过创建vpnup_custom文件来增加一些没有被包含在自动翻墙列表中的ip段。可以参考使用。
调试
确保你的文件都乖乖放在/jffs/openvpn/下了,并且没有吃饱了去修改名字。确保你的路由器的DNS设置是按照上文说的那样做。然后就是那么几条命令方便你自己调试:
在当前终端连接openvpn并显示连接日志:openvpn --config /jffs/openvpn/openvpn.conf
连接openvpn并且放在后台:openvpn --config /jffs/openvpn/openvpn.conf --daemon
结束所有openvpn进程:killall openvpn
显示当前运行的所有进程:ps
查看当前autoddvpn的log:tail -f /tmp/autoddvpn.log
守护脚本
OpenVPN再稳定都有意外挂掉的情况。这种时候我们就需要通过系统的cron来设置每隔2分钟,就运行一个脚本检查一次OpenVPN进程当前是否在运行,不在的话就再运行一个OpenVPN。
脚本文件内容如下:
#!/bin/sh ISRUN=`ps|grep "openvpn"|wc -l` if [[ $ISRUN -lt 4 ]] then echo "Not running, start!" openvpn --config /jffs/openvpn/openvpn.conf --daemon else echo "Openvpn is already running." exit fi
假定保存到/jffs/openvpn/openvpnDaemon.sh位置,那么我们就在dd-wrt的web界面的“管理”->“管理”下启用Cron,并且在附加任务中输入:
*/2 * * * * /jffs/openvpn/openvpnDaemon.sh
于是就大功告成。
注意,如果你不是保存在/jffs/openvpn/openvpnDaemon.sh位置,那么相应的,要在上面的脚本文件内容中,把 -lt 后面的数字进行修改,这取决于你最后保存的位置的字符串中有几个“openvpn”。如果有n个,那么那个数字就改称n+2。
不能翻墙的随身路由不是好充电宝
现在出门,很多人都会习惯带上一个个人热点,用以在不同的地方都能为自己的手机、电脑提供网络。但是在现在这个时代,如果你的路由器只有发热点的功能,那就未免太 OUT 了。
Keezel 随身路由器体积小巧,可以随时随地装进口袋里。外形像个鼠标,和电子设备放在一起非常和谐。
作为一个热点,它当然能够满足最基本的要求——提供网络。它随时随地能为用户提供强大快速的网络,出国了完全不需要担心。
Keezel 还是个强大的随身 VPN 。有不少国家会对某些网站如 Facebook、Twitter 等网站,或一些视频节目进行屏蔽。但是拥有 Keezel 就不再担心翻不出“墙”。
除此之外,Keezel 还能够为用户提供安全的网络环境,比如你在最喜欢的咖啡店里连接到 Wi-Fi,Keezel 就会自动为你创建一个安全的无线网络。它所采用的开源的加密技术,类似于大公司或政府机构用于保护自己数据的技术。
只要是能够连接 Wi-Fi 的设备,都能够使用 Keezel 提供的无线网络。并且 Keezel 还能作为移动电源为设备充电。
目前 Keezel 已经在 Indiegogo 上线众筹,单个设备售价仅 79 美元。
WhowontheamazingOver-the-Wallrouter?翻墙路由器花落谁家?
Congratulations
Gerry Whitlow!
You won an Over-the-Wall router with one year service plan valued at RMB 1,200. You will be able to access all your favorite sites and services including Google, YouTube, Facebook at a fast speed!
And Keep your eye out for monthly giveaways and prizes from HERE! Dongguan, Your English Guide to a Bustling City!
你还在为翻墙而苦恼吗---外贸企业专用翻墙路由器
你的外贸企业还在为解决翻墙问题而苦恼吗?你还在为VPN经常掉线而发愁吗?目前中国的外贸企业要想真正走出国门,把自己的产品销售到全球各地,我们不得不经常登录Google Facebook Youtube等国外站点,把自己的产品通过Google Facebook广告精准的投放到海外市场,通过老外经常用的Facebook与国外客户保持及时沟通。小编为了解决外贸企业的这些难题,为大家介绍2款非常稳定,速度又非常快的翻墙路由器。需要该翻墙路由器的朋友可以加微信号:18616763546或者扫描最下面二维码咨询。
一:个人版翻墙路由器,同时支持有线,无限网络翻墙功能。支持多终端(手机,电脑,平板电脑)使用,该款翻墙路由器同时支持10台设备同时翻墙
该款路由器使用非常简单,方便,好用,速度快,非常稳定,用法和普通路由器一样,链接好翻墙路由器Wi-Fi信号就可以直接打开Facebook YouTube Google,以下为真实使用情况内容视频介绍
二:企业版翻墙路由器,功率更大,同时支持有线,无限网络翻墙功能。支持多终端(手机,电脑,平板电脑)使用,该款翻墙路由器同时支持20台设备同时翻墙,支持USB接口实现内容共享
以下为真实使用情况内容视频介绍
以下为微信购买评价记录截图
大家好,我是中国外贸行业交流协会负责人,为了让中国制造业更好的走向海外,让所有外贸同行抱团取暖互相交流和学习,共同抵御外贸寒冬和风险,我们开通了中国外贸行业交流协会微信群,请大家通过搜索微信号:18616763546 加管理员为好友后申请加入微信群。欢迎大家通过搜索微信号加此账号为好友进入微信群进行交流和学习 ------中国外贸行业交流协会会长
一个梯子的崩塌:翻墙路由器fqrouter宣布正式关闭一个梯子的崩塌:翻墙路由器 fqrouter 宣布正式关闭
今天下午 1 点半左右,Android 平台著名应用「翻墙路由器 fqrouter」在 Twitter 上宣布正式停止服务,这意味着很多人将少了一个免费、方便、可靠的梯子,用于访问 Google Play 或其他国外服务。
不过目前笔者亲测,fqrouter 开启之后运作正常,网页也能够正常浏览,不过既然宣布「正式关闭」,估计这种好景持续不了多久,大家提前做好准备。
这款应用自上线以来收到广大 Android 用户的喜爱,少数派曾多次推荐过它,因为它能帮助普通用户几乎零成本地访问 Google Play(详细教程),它也凭借便捷、易用、快速的这些特性,成为了人们口口相传的神器。
而此次 fqrouter 突然宣布关闭,作者在 Google+ 讲述了背后的原因:
今年 GFW 已经正式升级为一道防火墙了,Google 成千上万个 IP 被封。这种行为相当于把部分国际互联网进行了物理层面的拔网线。今后的翻墙只有资源的比拼了,对于这种索然无味的事情我就不在这个上面浪费生命了。
那我怎么翻墙?
找渠道买 shadowsocks 帐号。这种零散的基于交易的行为是去中心化的,长期的,有生命力的。
你对 fqrouter 的离开有何看法?今后你会使用什么工具来作为访问 Google Play 的替代?欢迎在这里分享你的观点。
作者: 山楂小Kove 文章来源: 少数派
〖微氧气〗一个梯子的崩塌:翻墙路由器fqrouter宣布正式关闭氧气微分享昨天 下午 1 点半左右,Android 平台著名应用「翻墙路由器 fqrouter」在 Twitter 上宣布正式停止服务,这意味着很多人将少了一个免费、方便、可靠的梯子,用于访问 Google Play 或其他国外服务。
一代神器的隐退不过目前氧气亲测,fqrouter 开启之后运作正常,网页也能够正常浏览,不过既然宣布「正式关闭」,估计这种好景持续不了多久,大家提前做好准备。珍惜翻墙的每一刻。这款应用自上线以来收到广大 Android 用户的喜爱,因为它能帮助普通用户几乎零成本地访问 Google Play,它也凭借便捷、易用、快速的这些特性,成为了人们口口相传的神器。氧气也是去年开始使用翻墙的,电脑翻墙网速比较慢,手机使用fqrouter方便。背后的原因:而此次 fqrouter 突然宣布关闭,作者在 Google+ 讲述了背后的原因。
“今年 GFW 已经正式升级为一道防火墙了,Google 成千上万个 IP 被封。这种行为相当于把部分国际互联网进行了物理层面的拔网线。今后的翻墙只有资源的比拼了,对于这种索然无味的事情我就不在这个上面浪费生命了。 那我怎么翻墙? 找渠道买 shadowsocks 帐号。这种零散的基于交易的行为是去中心化的,长期的,有生命力的。”
不得不说,fqrouter的离开是我们重大损失。
下次氧气会带来PC翻墙工具,但愿他不会离开。
微氧气只分享好用的技术
只分享稀奇古怪的教程
只分享稀奇古怪好玩的软件
SUNTREEF