方法一:
默认走OpenVPN,把不走OpenVPN的IP按下列方法设置
把类似于下面的代码加到OpenVPN的配置文件后面:
max-routes 1000
route 58.17.0.0 255.255.0.0 net_gateway
route 58.18.0.0 255.254.0.0 net_gateway
route 58.20.0.0 255.255.0.0 net_gateway
route 58.24.0.0 255.254.0.0 net_gateway
route 58.30.12.136 255.255.255.255 net_gateway
附:教育网freeip.txt 中国IP地址分配列表
方法二:
默认不走OpenVPN,设定部分IP通过OpenVPN访问
把类似于下面的代码加到OpenVPN的配置文件后面:
route-nopull
# vpnchina sever
route 174.36.181.0 255.255.255.0 net_gateway
#ustream
route 96.17.8.0 255.255.255.0 vpn_gateway
#no21984.org
route 97.74.203.0 255.255.255.0 vpn_gateway
#archive
route 207.241.0.0 255.255.0.0 vpn_gateway
#isohunt
route 208.71.112.0 255.255.255.0 vpn_gateway
# zkaip
route 174.37.148.0 255.255.255.0 vpn_gateway
#bit.ly
route 168.143.173.0 255.255.255.0 vpn_gateway
#adobe
route 192.150.0.0 255.255.0.0 vpn_gateway
# ke neng ba
route 74.207.248.0 255.255.255.0 vpn_gateway
# python
route 82.94.164.0 255.255.255.0 vpn_gateway
#ur.ly
route 216.239.34.0 255.255.255.0 vpn_gateway
#iphonedownloadblog
route 66.33.209.0 255.255.255.0 vpn_gateway
# uncyclopedia
route 96.45.180.0 255.255.255.0 vpn_gateway
#mediafire
route 93.46.8.0 255.255.255.0 vpn_gateway
route 8.7.198.0 255.255.255.0 vpn_gateway
route 37.61.54.0 255.255.255.0 vpn_gateway
# blackra1n
route 74.220.215.0 255.255.255.0 vpn_gateway
#r f a
route 63.85.36.0 255.255.255.0 vpn_gateway
#yam
route 60.199.252.0 255.255.255.0 vpn_gateway
#wei quan wang
route 75.125.252.0 255.255.255.0 vpn_gateway
#ff.im
route 64.13.142.0 255.255.255.0 vpn_gateway
# plurk
route 74.120.121.0 255.255.255.0 vpn_gateway
# b b c
route 212.58.240.0 255.255.248.0 vpn_gateway
# xiaochun
route 210.157.5.0 255.255.255.0 vpn_gateway
# dropbox
route 174.129.212.0 255.255.255.0 vpn_gateway
# wikimedia
route 208.80.152.0 255.255.255.0 vpn_gateway
# akamai
route 63.150.131.0 255.255.255.0 vpn_gateway
# flickr
route 67.195.19.0 255.255.255.0 vpn_gateway
route 69.147.90.0 255.255.255.0 vpn_gateway
# twitbrowser
route 97.74.144.0 255.255.255.0 vpn_gateway
# ipaddl
route 67.19.72.0 255.255.255.0 vpn_gateway
# delicious
route 76.13.6.0 255.255.255.0 vpn_gateway
# sendspace
route 216.151.186.0 255.255.255.0 vpn_gateway
#emule
route 74.53.185.0 255.255.255.0 vpn_gateway
# dev-team
route 72.32.231.0 255.255.255.0 vpn_gateway
# hellotxt
route 212.239.17.0 255.255.255.0 vpn_gateway
# Mediafire
route 205.196.120.0 255.255.255.0 vpn_gateway
# Geocity
route 202.93.87.0 255.255.255.0 vpn_gateway
#tinypic
route 209.17.74.0 255.255.255.0 vpn_gateway
# ultraxs.com
route 93.46.8.0 255.255.255.0 vpn_gateway
# AOL
route 64.12.0.0 255.255.0.0 vpn_gateway
route 207.200.64.0 255.255.192.0 vpn_gateway
route 205.188.0.0 255.255.0.0 vpn_gateway
# NTT Twitter
route 168.143.0.0 255.255.0.0 vpn_gateway
route 128.121.0.0 255.255.0.0 vpn_gateway
# Cloud Front (Twitter)
route 216.137.32.0 255.255.224.0 vpn_gateway
# Facebook
route 159.106.121.0 255.255.255.0 vpn_gateway
route 69.63.176.0 255.255.240.0 vpn_gateway
route 66.220.144.0 255.255.240.0 vpn_gateway
# Akamai (Facebook)
route 72.246.0.0 255.254.0.0 vpn_gateway
route 204.2.171.0 255.255.255.0 vpn_gateway
# Youtube / Google
route 8.8.0.0 255.255.0.0 vpn_gateway
route 66.249.0.0 255.255.0.0 vpn_gateway
route 74.125.0.0 255.255.0.0 vpn_gateway
route 209.85.128.0 255.255.128.0 vpn_gateway
route 202.78.112.0 255.255.240.0 vpn_gateway
route 66.102.0.0 255.255.240.0 vpn_gateway
route 208.65.152.0 255.255.252.0 vpn_gateway
# Revsci
route 216.223.0.0 255.255.0.0 vpn_gateway
# Amazon
route 174.129.0.0 255.255.0.0 vpn_gateway
# Omroep
route 145.58.0.0 255.255.0.0 vpn_gateway
# Transip
route 80.69.64.0 255.255.224.0 vpn_gateway
# Hurricane Electric (mail-archive.com)
route 72.52.64.0 255.255.192.0 vpn_gateway
# GoDaddy
route 64.202.160.0 255.255.224.0 vpn_gateway
# PsiNET
route 38.0.0.0 255.0.0.0 vpn_gateway
# Wordpress
route 72.233.0.0 255.255.128.0 vpn_gateway
route 74.200.192.0 255.255.192.0 vpn_gateway
route 76.74.254.0 255.255.255.128 vpn_gateway
route 65.52.0.0 255.252.0.0 vpn_gateway
# Spotify
route 78.31.8.0 255.255.255.0 vpn_gateway
# The Planet
route 74.52.0.0 255.252.0.0 vpn_gateway
# Slicehost / Posterous
route 67.207.128.0 255.255.224.0 vpn_gateway
# Softlayer / Twitpic
route 174.36.0.0 255.254.0.0 vpn_gateway
route 66.228.120.0 255.255.255.0 vpn_gateway
# Vimeo
route 66.235.112.0 255.255.240.0 vpn_gateway
route 208.67.232.0 255.255.248.0 vpn_gateway
route 72.21.192.0 255.255.224.0 vpn_gateway
# Wefollow
route 70.32.64.0 255.255.192.0 vpn_gateway
# blogspot
route 64.233.160.0 255.255.224.0 vpn_gateway
route 72.14.192.0 255.255.192.0 vpn_gateway
# badongo
route 216.45.48.0 255.255.240.0 vpn_gateway
# www.wenxuecity.com / psinet
route 38.0.0.0 255.0.0.0 vpn_gateway
# Twitpic
route 74.86.0.0 255.255.0.0 vpn_gateway
# www.dwnews.com / level3
route 209.244.0.0 255.252.0.0 vpn_gateway
# www.6park.com / the planet
route 74.52.0.0 255.252.0.0 vpn_gateway
# Backchina / the planet
route 209.62.0.0 255.255.128.0 vpn_gateway
# yFrog
route 208.94.0.0 255.255.252.0 vpn_gateway
# opera
route 213.236.128.0 255.255.128.0 vpn_gateway
方法三:
直接使用chnroutes
使用方法参见http://code.google.com/p/chnroutes/wiki/Usage
方法四:
直接使用DOS命令添加路由。这种方法对其它各类的VPN应该是通用的。
例如在命令行下运行如下命令(如果不熟悉的话,不推荐使用该方法):
route add 110.6.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.16.0.0 mask 255.252.0.0 %gw% metric 5
route add 110.40.0.0 mask 255.252.0.0 %gw% metric 5
route add 110.48.0.0 mask 255.255.0.0 %gw% metric 5
route add 110.51.0.0 mask 255.255.0.0 %gw% metric 5
route add 110.52.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.56.0.0 mask 255.248.0.0 %gw% metric 5
route add 110.64.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.72.0.0 mask 255.254.0.0 %gw% metric 5
附:国内IP地址路由
参考文章:
http://kangzj.net/how-to-add-local-route-for-openvpn/
http://xiaolife.com/wordpress/use-openvpn-route-and-vpn_gateway/
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/2a
本文转载自http://yegle.net/2010/02/25/android-openvpn/
———————cut———————–
想要阅读下文,请确保你知道什么是adb及如何使用adb
首先明确一下,只有Android 1.6及更高版本才默认自带了TUN驱动。没有TUN驱动,Android是无法支持任何VPN的。但是我听说过有人把tun.ko(TUN驱动文件)移植到了G3 Hero里,从而让Android 1.5也可以使用OpenVPN。这个我没有证实过,稍后补充:-)
100228 UPDATE:确实有,Modaco ROM就是基于官方Android1.5内核的ROM,自带了tun驱动。HTC Hero用户可以参考这里安装
http://blog.devep.net/virushuo/2010/02/28/androidhtc_herovpn.html
其次确认一下你的系统里有没有busybox命令。目前基本上所有自定义rom都会有busybox这个东西。busybox是在嵌入式linux系统提供基本Linux命令集的工具,官网上的介绍是busybox-The Swiss Army Knife of Embedded Linux。从它的功能上来说也确实是个瑞士军刀~
呃跑题了…然后确认一下你的rom里是否已经预包含了OpenVPN。方法是:在adb shell中输入which openvpn,如果有输出类似/system/xbin/openvpn这样的字样,就说明你的rom已经预装了OpenVPN,你可以跳过安装OpenVPN的步骤了。
如果你的ROM里没有自带OpenVPN,通过以下方式安装。注意网上流传的一堆.so文件的安装方法仍然有效,但是完全没必要这么安装了。这里提供的openvpn for android二进制文件已经静态编译,不需要动态链接库的支持了:
1、下载http://github.com/downloads/fries/android-external-openvpn/openvpn-static-2.1.1.bz2
2、解压缩获得openvpn-static-2.1.1,执行adb push openvpn-static-2.1.1 /system/xbin/openvpn
3、adb shell,执行chmod 775 /system/xbin/openvpn
以上是安装OpenVPN二进制文件的过程。
OpenVPN的使用:
OpenVPN通常用数字证书进行验证,用一个.ovpn文件进行配置。将.ovpn文件、.key文件、.crt文件及ca.crt一共4个连接所需的文件放在/sdcard/openvpn/文件夹下,然后从market安装tunneldroid进行连接即可。
注意tunneldroid提供了修改DNS的选项。由于国内各个DNS基本都存在DNS污染,所以建议在tunneldroid的设置页面填一个国外的DNS,例如google的8.8.8.8。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1o
看到yegle说在openvpn的服务器端添加了dns劫持来强制使用服务区端的dns配置来解析,用来对付dns污染问题,然后就自己折腾了一下。用yegle的话来说就是:用dns劫持来对付dns污染,以暴易暴。
首先要在服务器端开启dns服务。(yegle似乎用的dnsmasq)
参考页面。
首先安装bind9
sudo apt-get install bind9
然后我们需要配置的是缓冲服务器
vim /etc/bind/named.conf.options
取消下面部分的注释,并添加dns地址
forwarders {
208.67.222.222;
208.67.220.220;
8.8.8.8;
8.8.4.4;
};
然后重启bind9
/etc/init.d/bind9 restart
dns服务开启完成。
然后把openvpn客户端的dns请求全部强制到服务器的dns服务解析:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT |
任务完成,打完收功。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1v
看了ramhost的论坛才发现和xen的iptables的配置不太一样,刚开始配了能连上不能上网。
配置如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o venet0 -j SNAT --to your_ip |
其中ip段写的是10.0.0.0/8,而不是10.80.0.0/24,还不清楚为什么,对iptables研究不深= =
xen下配置是:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE |
OpenVZ下无法启用MASQUERADE,应该是内核问题。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1p
在同一个服务器上架设openvpn和ssh代理,发现openvpn比ssh代理要快很多。
使用相同电脑,相同时段测试(半夜),下载相同东西,openvpn能到100k+,与服务器连接速度可以满足的情况下基本和直接下载速度相差不大,ssh只能到30k左右的样子。
毕竟openvpn是模拟了一个层,更为底层一些。而ssh代理完全是软件过程,慢点也是可以理解的。
openvpn属于全局代理,而ssh代理可以只用于web或自己想用的软件,其他软件仍保持本地访问,速度较快。这个就看需求了,各取所需。
家里面的路由不支持pptp代理,无法测试,比较悲剧,以后有空可以测一下试试看。估计pptp的代理速度应该会和openvpn的速度相仿,毕竟都是属于vpn性质的。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1l
架设服务器选择在VPSYou。
具体信息以http://blog.darkices.com/openvpn-server为准。
限制p2p下载,不限流量,共享100M带宽。
架设服务器时为晚上8点下载速度为200K左右,应该能满足一般需求。
延时240ms左右,速度还算可以。
服务器支持ipv4和ipv6,公网教育网都可以连接。(ipv6暂未测试)
价格初步定为12元/月(2刀/月),支持淘宝和paypal支付。
如果用户数量足够维持服务器运行,以后会开放半年付和年付。
购买后24小时内发送key到购买者邮箱,以发送key文件后的第二天开始计时,到下一个月对应日期为一个月。
例如A在15日下午3点购买并付款,晚上7点发送key文件,则从16日到次月15日为一个月。
在服务到期前一周会有邮件自动发送续费提醒。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/9
做收费openvpn有人愿意买么?
能接受的价格范围是多少?
有什么特殊需求??(支持p2p是不可能的,这个可能造成违反米国法律。)
会支持ipv4和ipv6,公网教育网都能用,手机上有对应工具的话也可以用。
出口会在美国。
简单介绍一下vpn
只要连上vpn,那么你这台机器的所有网络访问都将经过vpn服务器的中转。在客户与服务器之间使用的是加密连接,所有连接内容不会被过滤或劫持。
如果您身处内网,不能访问某些特定的网络资源。或身处教育网,不能访问国外资源。抑或者担心自己访问的内容被过滤。那么vpn都能解决。
预计有6个人左右应该就可以搭建,人多点当然更好。
如果人少,那么每个人能分到的资源当然也就更多。
愿意购买的留下email,如果建立会给予邮件通知。
如果愿意买的人比较多那么年后就再弄个机器架vpn,人少就算了,继续自己折腾。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/i
服务器端:
如果你的主机/VPS支持IPv6,那么直接向下看,否则请先看添加IPv6管道
先下载openvpn的ipv6版本
页面
在openvpn - 2.1.0-1+ipv6-2~intrepid下选择对应版本下载,如amd64版本:
wget https://launchpad.net/~berni/+archive/ipv6/+files/openvpn_2.1.0-1+ipv6-2~intrepid_amd64.deb |
然后安装即可
此版本支持IPv4和IPv6,使用不同的配置文件就可以了
如果你的机器支持IPv6那么在IPv6的配置文件中填写本机的IPv6地址,如果使用的he.net隧道,那么填写he.net隧道地址,协议使用udp6或tcp6
配置文件部分示例:
IPv4
IPv6
local 2001:470:*:*::2
proto udp6 |
其他部分可以一样,此处可以参考openvpn维护
windows客户端:
先下载并安装openvpn2.1.1:
页面 下载链接
然后下载ipv6补丁:
页面 下载链接
先安装openvpn2.1.1,此时该版本只支持IPv4。
备份安装目录bin下的openvpn.exe,然后解压缩补丁,将其中的openvpn.exe放到bin下。
注意:此补丁文件只支持IPv6。
客户端配置文件对应填写IPv6地址和协议,如:
proto udp6
remote 2001:470:*:*::2 1194 |
其他配置可以参考openvpn维护
测试结果:
服务器端使用不同配置文件,相同证书,开启两个openvpn线程。
在公网连接IPv4下openvpn成功。在教育网连接IPv6下openvpn成功。
相关配置:
下面附上服务器端的两种配置和iptables的设置,不过为了保证设置成功,冗余设置比较多,没有去除。
IPv4配置:
local *.*.*.*
port 1194
proto udp
dev tun
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/server.crt
key /etc/openvpn/2.0/keys/server.key # This file should be kept secret
dh /etc/openvpn/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
#duplicate-cn
#client-to-client
keepalive 10 120
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status /etc/openvpn/2.0/keys/openvpn-status.log
verb 4
;mute 20
crl-verify crl.pem
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220" |
IPv6配置:
local 2001:470:*:*::2
port 1194
proto udp6
dev tun
ca /etc/openvpn/2.0/keys/ca.crt
cert /etc/openvpn/2.0/keys/server.crt
key /etc/openvpn/2.0/keys/server.key # This file should be kept secret
dh /etc/openvpn/2.0/keys/dh1024.pem
server 10.8.10.0 255.255.255.0
#duplicate-cn
#client-to-client
keepalive 10 120
comp-lzo
;max-clients 100
;user nobody
;group nobody
persist-key
persist-tun
status /etc/openvpn/2.0/keys/openvpn-status.log
verb 4
;mute 20
crl-verify crl.pem
push "route 10.8.10.0 255.255.255.0"
push "dhcp-option DNS 10.8.10.1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220" |
iptables配置(网卡设备号自行对比自己的机器):
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv6/conf/he-ipv6/forwarding
echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
echo 1 > /proc/sys/net/ipv6/conf/eth0/forwarding
echo 1 > /proc/sys/net/ipv6/conf/lo/forwarding
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o he-ipv6 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.10.0/24 -o he-ipv6 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.10.0/24 -o eth0 -j MASQUERADE
ip6tables -A INPUT -i eth0 -p all -j ACCEPT
iptables -A INPUT -i eth0 -p all -j ACCEPT
ip6tables -A INPUT -i he-ipv6 -p all -j ACCEPT
iptables -A INPUT -i he-ipv6 -p all -j ACCEPT
ip6tables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -i lo -p all -j ACCEPT
ip6tables -A INPUT -i tun1 -p all -j ACCEPT
iptables -A INPUT -i tun1 -p all -j ACCEPT
ip6tables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p all -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
ip6tables -A INPUT -i tun+ -j ACCEPT
ip6tables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -A INPUT -i tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -j ACCEPT
ip6tables -A INPUT -i tun0 -j ACCEPT
ip6tables -A FORWARD -i tun0 -j ACCEPT
ip6tables -A INPUT -i tun1 -j ACCEPT
ip6tables -A FORWARD -i tun1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
ip6tables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -s 10.8.10.0/24 -p all -j ACCEPT
iptables -A FORWARD -d 10.8.10.0/24 -j ACCEPT
iptables -A INPUT -s 10.8.0.0/24 -p all -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/r
