最近国际网络糟糕透顶,不得已为之,在隧道里面穿越隧道

操蛋的网络 学校买的国外数据库基本上都瘫痪了。
原因大家都懂的。其实很早就开始了 不过最近扩散到我们这里了,电信只要检测到长时间的国外链接 就会把你的国际链接给断开。次数多了直接就不让你出国了。
悲剧的是 连我的博客都殃及到了,没办法 咱们只能自己动手 丰衣足食了。
首先,借到国内某IDC的VPS一台该VPS暂时没收到电信干扰出国流量,在该VPS上架设OpenVPN一枚,代号VPN1,该VPS IP 代号IP1。
其次 国外我的博客上 同样架设好OpenVPN一枚,代号VPN2,该VPS IP定义为IP2。
最后,在本机,你需要CHNRoutesDNSMASQ。当然 OpenVPN也是需要的。

本机运行CHNRoutes添加国内路由选择,让国内路由从以太网(电信出口)走,做路由白名单。
修改VPN1的配置文件,添加如下配置选项

#不添加默认路由
route-nopull
# 规定国外VPS2的IP2 从国内VPS1虚拟IP网关走
route IP2 255.255.255.255 vpn_gateway

先链接VPN1,然后正常连接VPS2的OpenVPN
注意这里2号OpenVPN可能会做出不理智的行为:他会添加IP2从以太网走
比如:(net_gateway是以太网网关)

/sbin/route add -net IP2 netmask 255.255.255.255 gw net_gateway

如果你

/sbin/route delete -net IP2 netmask 255.255.255.255 gw net_gateway

是没有用的 过了一会OpenVPN会倔强的添加回去
为了避免和第一条规则抵触,我们这样修改VPN2的配置文件

route-nopull
route 0.0.0.0 0.0.0.0 vpn_gateway

由于VPN2添加了默认路由 ,通过一台国内VPS的中转,把出国流量通过VPN2经由VPS1转移, 国内的 VPS1没有发起大量国外链接,只有对VPS2的链接,应该不容易被发现,VPN套VPN,没办法的办法。至少目前很稳定了。

Author Info :
  • From:最近国际网络糟糕透顶,不得已为之,在隧道里面穿越隧道
  • URL:https://blog.ihipop.com/2011/05/2371.html
  • Please Reserve This Link,Thanks!
  • 《最近国际网络糟糕透顶,不得已为之,在隧道里面穿越隧道》上有5条评论

    1. 站竹好啊^_^,
      这边也是这样, 今天似乎还好;也许是该折腾的都完成了;
      1194 是直接链接不上, 其他端口持续久了就被劫持然后tls涡收失败或超市。 搞了expect 脚本批量修改隧道端口和重启open/pn, 有时改了端口能回复的快一点。
      这次strom中又升级了cl ient 端的多端口配置 , 下次估计就要多serve r 配置了
      --

    回复 洋洋 取消回复

    您的电子邮箱地址不会被公开。 必填项已用*标注