操蛋的网络 学校买的国外数据库基本上都瘫痪了。
原因大家都懂的。其实很早就开始了 不过最近扩散到我们这里了,电信只要检测到长时间的国外链接 就会把你的国际链接给断开。次数多了直接就不让你出国了。
悲剧的是 连我的博客都殃及到了,没办法 咱们只能自己动手 丰衣足食了。
首先,借到国内某IDC的VPS一台该VPS暂时没收到电信干扰出国流量,在该VPS上架设OpenVPN一枚,代号VPN1,该VPS IP 代号IP1。
其次 国外我的博客上 同样架设好OpenVPN一枚,代号VPN2,该VPS IP定义为IP2。
最后,在本机,你需要CHNRoutes和DNSMASQ。当然 OpenVPN也是需要的。
本机运行CHNRoutes添加国内路由选择,让国内路由从以太网(电信出口)走,做路由白名单。
修改VPN1的配置文件,添加如下配置选项
#不添加默认路由
route-nopull
# 规定国外VPS2的IP2 从国内VPS1虚拟IP网关走
route IP2 255.255.255.255 vpn_gateway
先链接VPN1,然后正常连接VPS2的OpenVPN
注意这里2号OpenVPN可能会做出不理智的行为:他会添加IP2从以太网走
比如:(net_gateway是以太网网关)
/sbin/route add -net IP2 netmask 255.255.255.255 gw net_gateway
如果你
/sbin/route delete -net IP2 netmask 255.255.255.255 gw net_gateway
是没有用的 过了一会OpenVPN会倔强的添加回去
为了避免和第一条规则抵触,我们这样修改VPN2的配置文件
route-nopull
route 0.0.0.0 0.0.0.0 vpn_gateway
由于VPN2添加了默认路由 ,通过一台国内VPS的中转,把出国流量通过VPN2经由VPS1转移, 国内的 VPS1没有发起大量国外链接,只有对VPS2的链接,应该不容易被发现,VPN套VPN,没办法的办法。至少目前很稳定了。
站竹好啊^_^,
这边也是这样, 今天似乎还好;也许是该折腾的都完成了;
1194 是直接链接不上, 其他端口持续久了就被劫持然后tls涡收失败或超市。 搞了expect 脚本批量修改隧道端口和重启open/pn, 有时改了端口能回复的快一点。
这次strom中又升级了cl ient 端的多端口配置 , 下次估计就要多serve r 配置了
--
很多vps为支持开pptp、
@EmiNarcissus
话虽如此~但是间歇性断网是计数器性质的。
偶在想,udp连接应该没问题吧,是没有状态的。
我也被波及到了。 老是打不开